По словам PeckShield, транзитное финансирование пострадало от эксплойта DAI стоимостью 1,8 миллиона долларов

Transit Finance, агрегатор межсетевых свопов, подвергся эксплойту на сумму 1,8 миллиона долларов с использованием стейблкоинов DAI. Фирма по безопасности блокчейна PeckShield сообщила об инциденте в среду и отследила средства до одного адреса Ethereum. Нарушение усилило волну атак DeFi, в результате которых потери в 2026 году составили 2,3 миллиарда долларов. PeckShield сообщил, что злоумышленники вывели из Transit Finance около $1,8 млн в виде DAI. Фирма заявила, что обнаружила единственный кошелек Ethereum, в котором хранятся украденные активы. Он поделился предупреждением публично и отслеживал движение в сети. Transit Finance работает как агрегатор межсетевых свопов в более чем дюжине сетей. Платформа маршрутизирует торговлю между блокчейнами, обеспечивая эффективность ценообразования и скорость исполнения. Однако его взаимосвязанная конструкция увеличивает подверженность нескольким направлениям атаки. #PeckShieldAlert @TransitFinance, судя по всему, был взломан за ~$1,88 млн. Украденные средства в настоящее время находятся по следующему адресу в $DAI: 0x8a634DfA2609358849D7D65FFA270C8A57a8abA5 pic.twitter.com/9RSQkgdfX6 — PeckShieldAlert (@PeckShieldAlert) Май 13 декабря 2026 г. компания PeckShield не раскрыла точный технический вектор эксплойта. Тем не менее, он подтвердил сумму потери и адрес кошелька, связанного с средствами. На момент подготовки отчета Transit Finance не опубликовала подробного публичного заявления. Эксплойт последовал за серией крупных взломов на децентрализованных финансовых платформах. Только за апрель зафиксированы убытки на сумму более 600 миллионов долларов по различным протоколам. Большую часть этой цифры составили два крупных случая. Kelp DAO потеряла 293 миллиона долларов 19 апреля после того, как злоумышленники истощили ее контракты на ретейкинг. 1 апреля компания Drift Protocol потеряла 280 миллионов долларов в результате отдельного эксплойта, затронувшего биржу в Солане. В совокупности эти две атаки привели к общим потерям апреля. Исследователи в области безопасности теперь прогнозируют, что потери от взлома DeFi в 2026 году могут достичь 2,3 миллиарда долларов. TRM Labs сообщила, что на долю Lazarus Group, связанной с Северной Кореей, приходится примерно 76% потерь от взлома криптовалют до апреля 2026 года. Фирма основывает свою оценку на отслеживании блокчейна и судебно-медицинском анализе. Межсетевые протоколы остаются частыми целями, поскольку они соединяют активы между сетями. Transit Finance подходит под эту категорию, поскольку объединяет более десятка экосистем блокчейнов. Злоумышленники часто используют слабые места смарт-контрактов или механизмов утверждения в таких системах. В октябре 2022 года Transit Finance столкнулась с серьезным нарушением, которое привело к убыткам в размере 28,9 миллиона долларов. Злоумышленники воспользовались неправильной проверкой ввода в функции подкачки. Этот недостаток позволял осуществлять несанкционированную передачу от пользователей, предоставивших одобрение токена. После инцидента 2022 года команда вернула часть украденных средств. На платформе реализованы обновления безопасности и пересмотрена логика проверки. Однако последний эксплойт стоимостью 1,8 миллиона долларов показывает, что злоумышленники продолжают атаковать протокол. PeckShield продолжает отслеживать адрес Ethereum, на котором хранится украденный DAI. Фирма не сообщала о каких-либо движениях средств с момента первоначального оповещения. По состоянию на среду Transit Finance еще не раскрыла дальнейшие операционные подробности.