跨链金融平台遭遇重大安全危机，180万美元资产遭盗

去中心化跨链兑换聚合器Transit Finance因系统漏洞遭受黑客攻击，导致约180万美元价值的DAI稳定币被非法提取。区块链安全机构PeckShield于本周三发布警报，确认所有被盗资金均集中转移至单一以太坊地址，进一步加剧市场对多链协议安全性的担忧。

攻击路径与资金追踪进展

据安全团队披露，攻击者利用协议内部机制完成大规模资产提取，涉及金额达180万美元。目前，相关资金已被锁定于独立以太坊钱包中，并由链上分析工具持续监控其动向。作为覆盖十余条主流公链的多协议整合平台，Transit Finance虽具备高效交易执行能力，但其复杂互联架构亦为潜在攻击面提供了可乘之机。

尽管尚无具体技术细节公开，但调查已确认攻击发生时间、受损资产类型及关键地址信息。截至报告时点，Transit Finance未发布正式声明或应对方案。

行业安全风险呈加速蔓延趋势

本起事件是2024年第四季度高频高损攻击中的最新案例。数据显示，仅4月份全球各类去中心化协议就累计遭受超6亿美元损失，其中两起重大事故占据主导地位：Kelp DAO因流动再质押合约缺陷在4月19日蒙受2.93亿美元打击；而基于Solana生态的Drift Protocol则于4月1日因交易逻辑漏洞造成2.8亿美元资产蒸发。

业内研究机构预测，若当前态势延续，2026年去中心化金融领域的整体安全损失可能突破23亿美元。另据统计，今年前四个月中，与朝鲜关联的黑客团体所涉加密货币损失占比已达76%。跨链桥接协议因其连接多个网络的特性，成为主要目标，攻击手段多集中于智能合约逻辑缺陷与权限配置失当。

旧伤未愈新患再发，历史问题再度浮现

值得注意的是，Transit Finance并非首次遭遇此类危机。早在2022年10月，该平台即因用户授权代币输入验证机制存在疏漏，导致2890万美元资产被恶意转出。当时攻击者借助已批准的代币许可完成非预期转账，虽经事后追回部分资金并重构安全框架，但本次事件表明其防护体系仍存在深层隐患。

目前PeckShield仍在密切观察涉案以太坊地址行为，自首次预警以来未发现资金分拆或跨链转移迹象。平台方面仍未对外公布任何后续处置计划或审计结果，引发社区对其治理透明度的质疑。