駭客從 DeFi 平台竊取 600 萬美元，實施重大跨鏈攻擊

攻擊者毫無預警地發動攻擊，在調查人員能夠反應之前，通過一系列快速交易從多個資金池中竊取資金。在幾分鐘內，包括 WBTC、USDC 和 USDT 在內的代幣被抽乾並轉換成以太坊（ETH），然後通過使用橋接協議被輸送到不同網絡。

追蹤此事件的區塊鏈取證公司 Cyvers Alerts 的安全分析師表示，由於駭客使用跨鏈交換來隱藏其蹤跡，資金的持續移動使得追蹤資產變得「極其複雜」。

許多被盜的代幣最初是「可凍結」的穩定幣 – 意味著它們本可以被 Circle 或 Tether 等發行方凍結 – 但攻擊者預先將它們轉換成以太坊以避免這種風險。

後果：尋求對話的請求

為了收回部分被盜資金，Garden Finance 團隊發布了一條直接針對攻擊者的鏈上訊息，尋求合作而非對抗。

該訊息提供了 10% 的賞金，用於安全歸還剩餘資產並提供關於被利用漏洞的信息。「我們的目標是和平解決這一事件，」訊息中表示，敦促駭客通過 Discord 或 Telegram 聯繫。

這種語調呼應了 DeFi 中現在常見的策略：將攻擊者視為不情願的安全研究人員，他們可能會接受協商的獎勵，而不是洗錢整個贓款。

熟悉的故事帶來新的複雜性

像這樣的跨鏈攻擊已成為 DeFi 犯罪的新前沿，橋接和流動性路由中的漏洞允許駭客同時耗盡在多個區塊鏈上運行的協議。

與單一網絡駭客攻擊不同，這些多鏈攻擊因調查難度而臭名昭著 – 每一個橋接都增加了一層混淆，每一次交換都為取證追蹤增加了延遲。

Cyvers 的專家指出，這一事件類似於一個不斷增長的多協議漏洞類別，攻擊者同時攻擊多個鏈以壓倒監控系統。

更廣泛的影響

Garden Finance 的攻擊事件凸顯了去中心化生態系統即使經過多年的審計和安全升級後仍然脆弱。隨著 DeFi 協議競相增加互操作性和更快的跨鏈流動性，使這些系統對投資者具有吸引力的同一機制也擴大了它們的攻擊面。

雖然目前尚不清楚駭客是否會回應賞金，但 Garden Finance 的主動接觸反映了一種務實的方法 – 在許多過去的案例中，這種提議在執法機構無能為力的情況下取得了成功。

目前，被盜資金繼續在各鏈之間移動，隨著每次交易，追蹤的線索變得越來越冷。
DeFi 世界今年已經見證了大量的漏洞，但很少有像這次一樣生動地捕捉到跨鏈相互依存的升級危險。

Garden Finance 現在加入了一長串項目的行列，這些項目正在艱難地學習在去中心化金融中，你連接的網絡越多，留下的門就越多。

本文提供的信息僅供教育目的，不構成財務、投資或交易建議。Coindoo.com 不認可或推薦任何特定的投資策略或加密貨幣。在做出任何投資決定之前，請務必進行自己的研究並諮詢持牌財務顧問。

文章「駭客從 DeFi 平台竊取 600 萬美元，實施重大跨鏈搶劫」首次發表於 Coindoo。