针对近期发生的资金盗取事件,Transit Finance正式宣布将对所有受影响的用户实施全额补偿。此次攻击源于一个早已停用的TRON网络智能合约,攻击者从中提取了约188万美元。安全监测机构PeckShield确认该漏洞存在,并指出被盗资金目前存放于一个DAI地址中。
为推动资产追回,Transit Finance通过区块链公开消息主动联系攻击者,提出若对方配合返还资金,可获得一定比例的漏洞奖励。此举旨在以非对抗方式促成损失挽回。
官方披露,此次事故的直接原因在于早期部署在TRON链上的智能合约遗留问题。该合约自2022年起已被正式弃用,但由于历史代码中存在的未修复缺陷,近期遭到恶意利用,影响了部分用户账户。
团队表示,在发现问题后迅速启动应急响应机制,包括隔离风险模块、执行系统审查,并于5月12日完成修复。当前主网运行的合约版本未受影响,已持续稳定运行超四年,且定期接受第三方安全审计与实时监控。
Transit Finance并非孤立事件。据GoPlus Security于5月12日通报,过去36小时内发生两起私钥泄露事故,合计造成23.8万美元损失。其中一起涉及交易员@0xUnihax0r,其20万美元资产流失,疑似与交易机器人配置文件及Telegram群组内敏感资料外泄有关;另一事件则关联此前波及574个地址的大规模私钥泄露案,表明攻击手法具备持续性与扩散性。
同日,Blockaid向社区发布预警,指出Arbitrum生态中的Aurellion Labs协议因未初始化的Diamond代理合约缺陷,致使约45.6万美元资金被窃取。
综合分析可见,五月上旬多类型漏洞相继暴露,涵盖合约设计缺陷、私钥管理疏漏与跨链桥风险,反映出安全威胁呈现多元化和高频化趋势。
回顾四月,整个加密行业损失逾7.1亿美元,其中去中心化金融(DeFi)领域占超6.09亿,成为主要重灾区。最大单笔损失来自KelpDAO于4月19日遭遇的LayerZero跨链桥攻击,金额达2.93亿美元;紧随其后的是Drift Protocol在4月1日遭受的2.85亿美元攻击,后者被证实由朝鲜背景组织长期实施的社会工程策略所致。
相较之下,五月迄今尚未出现类似巨额损失事件,单次攻击规模普遍较小。然而,攻击频率显著提升,且多个案例暴露出深层次共性问题——如旧合约未清理、密钥管理不规范、跨链架构设计缺陷等,提示行业仍未建立起有效防御体系。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.