USDC的中立性悖论：2.85亿美元困局揭示稳定币监管难题

当 Circle 创始人 Jeremy Allaire 称 USDC 是「值得信赖、透明且受监管」的时候，他的潜台词是资金是可以被冻结的。这种列入黑名单并停止交易币的能力，是受监管稳定币与纯算法稳定币的本质区别。这一特性既让 USDC 受到执法部门的青睐，也引发了一个涉及 2.85 亿美元的波动币问题。

4 月 1 日，基于 Solana 的永续合约交易平台漂移协议（Drift Protocol）损失了 2.85 亿美元。据报道，与朝鲜有关联的黑客团队通过长达六年的社交工程和技术手段掏空了其金库。在被盗资金中，另外 2.32 亿美元的 USDC 在攻击进行期间，通过 Circle 的跨链协议传输（CCTP）从 Solana 跨到了以太坊。

Circle 未采取干预措施，其理由是法律授权无法干预。然而，围绕「是否应该」能够或被要求干预的问题，现有法律并未给出明确答案。

暂停权辩论中的法律空白

Circle 的条款允许其将地址列入黑名单并冻结涉及可疑活动的 USDC。针对为何不主动冻结的质疑，Circle 的标准回应只是在法律要求时才采取行动。这种立场在法律上是保留的，在商业上是稳妥的，但批评者认为这已引发了狭隘力不从心。

资产 Token 化网络 Plume 的总法律顾问 Salman Banei 表示：「我们正见证稳定币设施基础的能力与法律要求之间的配。释放方需要一个『避风港』（安全港）——即当他们基于『合理理由』相信正在发生非法转移而冻结资产时，应免于民事责任。」如果没有立法保护，主动冻结可能涉及主体；而如果等待执法部门介入，往往为时已晚。

在快速变形的漏洞利用方案中，实际的操作通常以分钟计，而法院指令的下达则需要数天或数周。这种结构性缺陷在 4 月 1 日实时上演：在长达六小时的攻击过程中，2.32 亿美元完成了跨链转移。

不是问题，而是真正的问题

漂移案例让道德图变得更加复杂。这并非简单的智能合约漏洞（即冻结资金能明显归还受害者），而是涉及前置机挖矿和预签名授权，导致在交易发生的瞬间，很难明确断定其场景是否属于非法交易。Circle 作出的任何决定都将涉及此前判断而非合规执行。

Bluechip 创始人 Ben Levit 直言不讳：「USDC 既不能定位为中立基础设施，又保留裁量性干预的权利。市场可以对『绝对不干预』或『绝对干预』进行定价，唯独『模糊性』是难以定价的。」

DeFi 多签问题

Drift 遭黑客攻击的技术根源并非传统相同的代码漏洞，而是治理缺陷。攻击者花费数月时间与团队成员建立信任，并利用 3 月 27 日的一次安全委员会迁移——该迁移将协议移至零时间锁（Zero-timelock）的 2/5 多签机制，从而消除了到底团队能否发现并拦截异常提示现的时间延迟。

攻击者在约 12 分钟内执行了 31 次提现，利用一种名为 CarbonVote Token 的伪造 Token 注入流动性，并通过 Drift 自有的前置机进行洗售交易以伪装成合规交易。此次攻击并非利用智能合约漏洞，而是利用了人为因素的陷入以及消除延迟机制的治理配置变更。

这已成为 DeFi 事件中一种可验证的模式。Radiant Capital 和 ByBit 的安全事件均涉及针对多签签名人的社会工程攻击，也是资产的快速转移。审计验证代码，但要验证签名人目前收买或治理迁移未引入新漏洞，目前尚无已知解决方案的难题。

政策时刻

正在美国推进的《天才法案》（GENIUS Act）及相关稳定币立法意在将释放方纳入联邦监管视野。然而，它足以明确解决裁量性冻结的问题——即释放方何时「可以」行动、何时「必须」行动，以及同时承担责任。

漂移案说明了为何这个问题至关重要。随着稳定币大规模嵌入 DeFi 基础设施，仅靠人口判断已不可持续。根据 TRM Labs 数据，2025 年 1410 亿美元的稳定币交易涉及洗钱和暂停等活动。随着交易量增长，4 月 1 日这种困局发生的频率可能会增加。

如果 USDC 要像其方所希望的那样成为加密经济的「中立管道发放」，关停这些管道的规则必须比现在更加响亮。否则，一旦每一次重大袭击都将陷入同样的争论：那么发放方该不该冻结、能不能合法冻结，以及谁该为这中间空白的地带负责。