Transit Finance承诺用户还款，而5月份的亏损却在不断攀升。

Transit Finance承诺，在攻击者从已弃用的智能trac中窃取了约188万美元后，将对所有受影响的用户进行赔偿。.

安全监控平台 PeckShield 发现了 Transit Finance 的数据泄露事件，并指出被盗资金目前存放在 $DAI 地址中。

一条 链上消息 ，告知攻击者，如果他们愿意合作归还资产，他们可能会获得一定比例的漏洞赏金奖励。

Transit Finance 已设定 48 小时的期限，要求攻击者作出回应，同时表示将在另一篇帖子中通过其官方渠道提供有关赔偿的更多细节。.

Transit Finance到底出了什么问题？

Transit Finance 将此次安全漏洞归咎于之前在 TRON 网络上部署的早期版本智能trac。.

一份声明中 发布到 X 的表示，该合约trac2022 年以来已被弃用，但“其中的历史漏洞最近被利用，影响了有限数量的用户”。

该团队表示，发现问题后已立即采取调查、隔离和缓解措施，并于5月12日进行了补救。该协议告知用户，他们无需采取任何进一步行动。.

声明还指出，目前的智能trac版本不受影响，并且已经安全运行了四年多，期间一直有持续的安全审计和监控措施。.

五月份的加密货币漏洞

Transit Finance 并非个例，安全平台 GoPlus Security 于 5 月 12 日宣布，在过去 36 小时内，该公司发现了两起私钥泄露事件dent共造成 238,000 美元的损失。

其中一名受害交易员@0xUnihax0r损失了20万美元，GoPlus指出，这起事件与上传到交易机器人和Telegram上的资料有关。第二个被盗用的地址与之前一起涉及574个地址的大规模私钥泄露事件有关，这表明在最初的事件dent数周后，同样的泄露途径仍在继续造成损失。.

同样在5月12日，区块链安全公司 Blockaid发布了关于Aurellion Labs的社区警报 ，Aurellion Labs是Arbitrum平台上的一个代币化现实世界资产协议。Blockaid在X上写道：“几分钟前，Arbitrum平台上一个未经验证的EIP-2535 Diamond代理被利用，损失约45.6万美元，原因是Diamond未初始化/initialize()函数未受保护。”

综合来看，5 月前两周发生的dent、Transit Finance 事件、Aurellion Labs 事件以及 GoPlus 标记的私钥泄露事件，表明该月已在多个漏洞类别中累积了损失。.

五月份的加密货币漏洞利用记录会比四月份更糟吗？

加密货币领域 损失超过 7.1 亿美元 4 月份 DeFi 损失超过 6.09 亿美元。 

KelpDAO 于 4 月 19 日遭受攻击，其由 LayerZero 提供支持的桥接器损失了 2.93 亿美元，这是 2026 年最大的 DeFident 。紧随其后的是 Drift Protocol 在 4 月 1 日遭受的 2.85 亿美元损失。. 

Drift Protocol 的黑客攻击 被归咎于与朝鲜有关联的行动者发起的长期社会工程活动，这一说法仅次于其他原因。

五月份的dent在个案层面上仍然较小，因为到目前为止，还没有任何一起事故的损失能与 defi月份的九位数损失相提并论。.

然而，袭击事件的发生频率正在上升，本月早些时候的袭击节奏表明，该行业并没有真正解决导致这些损失的根源问题。.

如果你正在阅读这篇文章，你已经领先一步了。 订阅我们的新闻简报，继续保持领先优势。