跨链去中心化交易所聚合器Transit Finance疑似遭黑客攻击,损失估计约188万美元。该事件今日迅速引起链上安全监测机构及加密社区的广泛关注。
据区块链安全公司PeckShield报告,该协议上检测到可疑活动,有信息显示部分被盗资金源于波场网络。部分追踪活动也指向其与HitBTC交易所存在关联。
Transit Finance作为一个多链兑换平台,聚合了来自各类去中心化交易所的流动性,并提供跨区块链桥接服务。其主要界面transit.finance与swap.transit.finance允许用户在一个地方执行无缝的跨链交易。
项目方链上回应
Transit Finance团队已向攻击者地址发送链上消息,提出以漏洞赏金换取资金返还,并提供了48小时窗口以期达成白帽解决方案。
被盗资金目前以约187.5万枚DAI的形式存放在以太坊地址0x8a634DfA2609358849D7D65FFA270C8A57a8abA5中。截至周三晚间,该钱包内的资金仍未转移。项目方尚未公开披露此次漏洞利用的具体根本原因。
社区反应迅速,多个账号建议用户立即撤销与Transit Finance相关的代币授权作为安全预防措施。“又是DeFi出事的一天”等评论反映出该领域持续存在的安全挑战。
此次事件进一步加剧了人们对DeFi安全性的担忧,尤其是在此前Polygon上Ink Finance漏洞事件之后——据报告攻击者当时通过闪电贷攻击滥用了国库代理白名单漏洞。
过往安全事件
这并非Transit Finance首次遭遇重大漏洞利用。2022年10月,该项目(当时广泛称为Transit Swap)曾遭受严重攻击,造成估计2100万至2900万美元的损失。攻击者利用了项目兑换合约中的一个关键漏洞,具体而言,一个可组合性问题允许未经授权的任意外部调用,从而耗尽了用户在多条链上已授权的代币。安全研究人员迅速介入并追踪攻击者的链上动向。经过紧张谈判,主要攻击者在数日内归还了约70%的被盗资金(约1800-1900万美元)。
本次事件虽然规模小得多,但加剧了人们对跨链DeFi协议中智能合约安全性与授权机制的持续担忧。
当前状态与建议
随着事态发展,被盗资金仍存于攻击者控制的地址中。据信Transit Finance团队正在进行内部调查,但除链上通信外尚未发布详细的官方声明。
强烈建议曾与Transit Finance平台交互的用户:检查其钱包授权;撤销与该协议相关的任何不必要的权限;在未来几天内仔细监控交易动态。
待项目方分享有关漏洞利用途径及任何资金回收进展的更多技术细节后,预计将有进一步更新。链上分析师与安全研究人员正积极监测受影响钱包的任何资金动向。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注