黑客从 DeFi 平台窃取 600 万美元，实施重大跨链抢劫

攻击者毫无预警地发动攻击，在调查人员能够反应之前，通过一系列快速交易从多个资金池中抽走资金。在几分钟内，包括WBTC、USDC和USDT在内的代币被抽空并转换成以太坊（ETH），然后通过使用桥接协议输送到不同网络。

来自Cyvers Alerts的安全分析师，这家追踪事件的区块链取证公司表示，资金的持续移动使得追踪资产变得"极其复杂"，因为黑客使用跨链交换来隐藏他们的踪迹。

许多被盗币最初是"可冻结"的稳定币 – 意味着它们本可以被Circle或Tether等发行方冻结 – 但攻击者预先将它们转换成以太坊以避免这种风险。

后果：对话的请求

为了收回部分被盗资金，Garden Finance团队发布了一条直接针对攻击者的链上信息，要求合作而非对抗。

该信息提供了10%的赏金，用于安全归还剩余资产并提供关于被利用漏洞的信息。"我们的目标是和平解决这一事件，"信息中表示，敦促黑客通过Discord或Telegram联系。

这种语气呼应了DeFi中现在常见的策略：将利用者视为不情愿的安全研究人员，他们可能会接受协商的奖励而不是洗钱整个赃物。

一个熟悉的故事但有新的复杂性

像这样的跨链攻击已成为DeFi犯罪的新前沿，桥接和流动性路由中的漏洞允许黑客同时耗尽在多个区块链上运行的协议。

与单一网络黑客攻击不同，这些多链利用行为臭名昭著地难以调查  – 每一个桥都增加了另一层混淆，每一次交换都为取证跟踪增加了另一个延迟。

Cyvers的专家指出，这一事件类似于一个不断增长的多协议漏洞类别，攻击者同时攻击多个链以压倒监控系统。

更广泛的影响

Garden Finance的漏洞利用强调了去中心化生态系统仍然多么脆弱，即使经过多年的审计和安全升级。随着DeFi协议竞相增加互操作性和更快的跨链流动性，使这些系统对投资者具有吸引力的相同机制也扩大了它们的攻击面。

虽然目前尚不清楚黑客是否会回应赏金，但Garden Finance的主动接触反映了一种务实的方法 – 在许多过去的案例中，这样的提议在执法无能为力的情况下取得了成功。

目前，被盗资金继续在链间移动，随着每一笔交易，追踪变得越来越困难。
DeFi世界今年已经看到了大量的漏洞，但很少有像这一次那样生动地捕捉到跨链相互依赖的升级危险。

Garden Finance现在加入了一长串项目的行列，这些项目正在艰难地学习在去中心化金融中，你连接的网络越多，你留下的门就越多。

本文提供的信息仅供教育目的，不构成财务、投资或交易建议。Coindoo.com不认可或推荐任何特定的投资策略或加密货币。在做出任何投资决定之前，请务必进行自己的研究并咨询持牌财务顾问。

文章《黑客从DeFi平台抽走600万美元，实施重大跨链抢劫》首次发表于Coindoo。