去中心化金融基础设施遭遇黑客攻击
最新的黑客攻击事件再次给去中心化金融基础设施带来了打击,尤其是跨链系统,这些系统一直是黑客的主要目标。根据区块链安全监测机构PeckShield的报告,去中心化跨链聚合协议Transit Finance于5月13日遭遇了一次攻击,损失约188万美元。该事件最初由ChainCatcher报道,引用了PeckShield的监测数据。截至本文发布时,Transit Finance尚未发布详细的公开说明或恢复计划。
攻击背景与影响
此次攻击标志着去中心化金融基础设施的又一次挫折,特别是跨链系统,这些系统一直是攻击者利用智能合约漏洞、桥接架构缺陷和钱包权限弱点进行攻击的主要目标。此次攻击发生在加密货币相关安全事件整体激增的背景下。根据之前的crypto.news报道,PeckShield估计,仅在2025年第一季度,黑客就盗取了超过16.3亿美元的资金,主要是由于创纪录的Bybit攻击。
在2026年3月,PeckShield报告了20起主要的加密货币安全事件,总损失约5200万美元,比2月份的2650万美元增加了96%。该公司警告称,正在出现一种日益严重的“阴影传染”效应,即一次攻击会在多个DeFi协议中引发连锁坏账。
跨链基础设施的脆弱性
跨链基础设施变得特别脆弱,因为攻击者可以迅速在网络之间转移资产并利用洗钱服务。今年早些时候,黑客侵入了一个多签名钱包,盗取了2730万美元的数字资产,随后通过Tornado Cash洗钱了约6300 ETH,价值约1940万美元。
Transit Finance事件的发生也紧随几起重大桥接和流动性攻击的报道。根据CryptoTimes的消息,Kelp DAO的LayerZero桥接在4月份遭到攻击,损失约2.92亿美元,攻击者伪造了一条恶意的跨链消息。
安全警告与未来展望
安全研究人员和协议开发者越来越警告,互操作性系统仍然是去中心化金融中最薄弱的环节。TheChainPost汇编的数据表明,截至2026年4月底,黑客在至少68起加密事件中盗取了约10.8亿美元。
PeckShield在之前的报告中指出,攻击者越来越依赖于像Tornado Cash这样的混合器和THORChain等跨链路由协议来掩盖被盗资金。
在本周披露的另一项攻击中,TrustedVolumes的攻击者通过Tornado Cash和THORChain转移了约27.8万美元的被盗资产,Daily Hodl报道。Transit Finance尚未公开确认用户资金是否可以恢复,或受影响的智能合约是否已被暂停。
