Key Takeaways
- Transit Finance 将全额赔付用户因 5 月 11 日安全公司 PeckShield 率先发现的 188 万美元 DAI 攻击所遭受的损失。
- 此次漏洞源于 TRON 网络上一个已弃用的智能合约,该协议目前的合约依然安全。
- 此事件加剧了 DeFi 安全的严峻形势,4 月份主要协议漏洞造成的损失总计超过 6 亿美元。
返回
Transit Finance 将全额承担因旧合约漏洞导致的 188 万美元损失
跨链聚合器 Transit Finance 将在攻击者从 TRON 网络上的一个已弃用智能合约中窃取 188 万美元 DAI 稳定币后,向用户提供全额赔付。
区块链安全公司 PeckShield 在 5 月 11 日首次发现该漏洞后,在 X 平台上发布帖子称:“被盗资金目前存放在以下 $DAI 地址中:0x8a634DfA2609358849D7D65FFA270C8A57a8abA5。”
此次漏洞仅限于 Transit Swap 智能合约的一个旧版本,该版本在 2022 年后就已弃用且处于非活动状态。Transit Finance 在 5 月 12 日确认了该漏洞,声明当前协议是安全的,受影响用户无需采取任何行动即可获得赔付。根据行业安全报告,被盗资金仅占 4 月份 DeFi 攻击损失(超过 6 亿美元)的一小部分,该月主要被 Kelp DAO(2.93 亿美元)和 Drift Protocol(2.8 亿美元)的黑客攻击所占据。
此次事件凸显了 DeFi 领域旧代码持续存在的风险,即使在正式停用后,旧的智能合约仍可能成为易受攻击的目标。虽然全额赔付的承诺可能会安抚用户,但这再次提醒人们智能合约安全责任的沉重代价。在此之前,Transit Finance 曾在 2022 年 10 月遭遇过一次规模大得多的 2890 万美元攻击,那是由于其交换机制中的输入验证缺陷造成的。当时的部分资金后来被追回。
本文仅供参考,不构成投资建议。
