

近期,知名去中心化金融项目Cascade遭受严重安全漏洞利用,攻击者从其Arbitrum网络上的核心流动性金库中盗取约134万美元的用户锁定资金。此次事件再次引发行业对高风险预启动协议的深度审视,尤其在客户存款尚未解锁的前提下即面临巨额资产外流。
根据PeckShield及Cascade官方披露的信息,攻击行为始于对Arbitrum上CLS(Cascade流动性策略)金库的渗透。随后,被盗资产首先转入一个中间钱包,再通过Arbitrum桥接至Solana网络,并将原生USDC兑换为去中心化稳定币DAI。最终,资金借助Relay Protocol实现跨链迁移,以两笔大额交易形式注入以太坊生态,总额接近133万DAI。其中第二笔转账被进一步拆分为三个独立地址,各持有约178,000至180,000 DAI,意图混淆资金流向。
受影响的用户资金来自Cascade早期邀请制活动中的预分配存款。这些资金在协议正式上线前处于不可提取状态,且仅限于参与特定积分激励计划的用户。尽管项目方在2026年初逐步扩大金库容量,并于1月21日开启最后500万美元的开放窗口,但所有存入资金仍维持锁定期安排。这意味着一旦发生攻击,用户无法在第一时间撤回资产,直接承受损失。
Cascade在2025年12月完成由Polychain Capital与Variant联合领投的1500万美元种子轮融资,定位为涵盖加密资产、大宗商品及多家头部科技公司代币化的全天候永续交易平台。其主网原定于2026年第一季度上线。然而,即便拥有强大背景支持,该项目仍未公开漏洞的技术成因,目前相关调查仍在持续进行中,多个链上地址正被安全团队密切监控。
Cascade事件紧随Ostium平台因预言机缺陷导致约1800万美元损失之后发生,两者均涉及高价值流动性系统。此前,Lazy Summer Protocol因股价操纵漏洞蒸发超600万美元,而Hedera上的Bonzo Finance亦因预言机配置不当损失900万美元。此类接连发生的攻击表明,攻击者正集中针对具备大规模用户资金池的复杂架构,凸显出创新速度远超安全验证周期的深层矛盾。
尽管调查人员已追踪到部分资金动向,但跨链快速转移能力使得追赃难度急剧上升。该事件警示:即使拥有充足融资和宏大愿景,若缺乏严格的代码审计、实时监控机制与透明沟通,任何项目都可能瞬间崩塌。对投资者而言,应警惕“高预期”背后的潜在风险;对开发者而言,唯有将安全性嵌入开发全周期,才能在竞争激烈的去中心化金融环境中维系长期信任。
CLS:Cascade协议用于汇集用户资金的专用流动性金库,支撑订单簿与清算功能。
DeFi:基于区块链的金融服务体系,无需传统中介即可实现借贷、交易等操作。
DAI:一种由智能合约驱动的去中心化稳定币,不具备中心化冻结能力。
Relay Protocol:支持跨链资产传输的中继协议,常用于绕过链间壁垒。
Arbitrum:运行于以太坊之上的二层扩展网络,提供更低费用与更高吞吐量。
什么是本次漏洞利用? 指针对Cascade CLS金库发起的恶意攻击,造成约134万美元资金流失。
为何选择DAI而非原生资产? 因为DAI不受单一发行方控制,无法被强制冻结或列入黑名单。
用户是否可申请退款? 不可行。所有资金在攻击发生前处于锁定状态,无法提前提取。
当前调查进展如何? 项目方正在配合第三方机构追踪资金流向,相关链上活动仍处于监控阶段。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.