PeckShield 称 Transit Finance 遭受 180 万美元 DAI 攻击

目录 Transit Finance 是一家跨链交换聚合商，遭受了涉及 DAI 稳定币的 180 万美元的攻击。区块链安全公司 PeckShield 于周三标记了这一事件，并将资金追踪到一个以太坊地址。此次泄露事件加剧了 DeFi 攻击浪潮，导致 2026 年损失达到 23 亿美元。 PeckShield 报告称，攻击者从 Transit Finance 中盗取了约 180 万美元的 DAI。该公司表示，它发现了一个持有被盗资产的以太坊钱包。它公开分享警报并跟踪链上的活动。 Transit Finance 作为跨十多个网络的跨链交换聚合器运营。该平台在区块链之间路由交易，以提供定价效率和执行速度。然而，其互连设计增加了对多个攻击面的暴露。 #PeckShieldAlert @TransitFinance 似乎已被黑客攻击约 188 万美元。被盗资金目前存放在 $DAI 的以下地址中：0x8a634DfA2609358849D7D65FFA270C8A57a8abA5 pic.twitter.com/9RSQkgdfX6 — PeckShieldAlert (@PeckShieldAlert) 5 月 13 日， 2026 PeckShield 没有透露该漏洞利用的具体技术向量。不过，它确认了损失金额和与资金相关的钱包地址。截至本报告发布时，Transit Finance 尚未发布详细的公开声明。该漏洞是在去中心化金融平台发生一系列高价值违规事件之后发生的。仅 4 月份，各种协议的损失就超过 6 亿美元。其中两起重大案件占了这一数字的大部分。 4 月 19 日，在攻击者耗尽其流动性重新抵押合约后，Kelp DAO 损失了 2.93 亿美元。 4 月 1 日，Drift Protocol 在一次影响其 Solana 交易所的单独漏洞中损失了 2.8 亿美元。这两次袭击共同造成了 4 月份的总损失。安全研究人员现在预计 2026 年全年 DeFi 黑客损失可能达到 23 亿美元。 TRM Labs 报告称，截至 2026 年 4 月，与朝鲜有关的 Lazarus Group 约占加密货币黑客损失的 76%。该公司的估计基于区块链追踪和取证分析。跨链协议仍然是常见的目标，因为它们跨网络连接资产。 Transit Finance 属于这一类别，因为它连接了十多个区块链生态系统。攻击者经常利用此类系统中的智能合约弱点或批准机制。 Transit Finance 于 2022 年 10 月面临重大漏洞，造成 2,890 万美元的损失。攻击者利用其交换功能中不正确的输入验证。该缺陷使得获得代币批准的用户可以进行未经授权的转账。 2022 年那次事件发生后，该团队追回了部分被盗资金。该平台实施了安全更新并审查了其验证逻辑。然而，最新的价值 180 万美元的漏洞表明攻击者继续瞄准该协议。 PeckShield 继续监控持有被盗 DAI 的以太坊地址。自最初发出警报以来，该公司尚未报告任何资金动向。截至周三，Transit Finance 尚未透露进一步的运营细节。