Transit Finance承諾用戶還款，而5月份的虧損卻在不斷攀升。

Transit Finance承諾，在攻擊者從已棄用的智能trac中竊取了約188萬美元后，將對所有受影響的用戶進行賠償。.

安全監控平臺 PeckShield 發現了 Transit Finance 的數據泄露事件，並指出被盜資金目前存放在 $DAI 地址中。

一條 鏈上消息 ，告知攻擊者，如果他們願意合作歸還資產，他們可能會獲得一定比例的漏洞賞金獎勵。

Transit Finance 已設定 48 小時的期限，要求攻擊者作出回應，同時表示將在另一篇帖子中通過其官方渠道提供有關賠償的更多細節。.

Transit Finance到底出了什麼問題？

Transit Finance 將此次安全漏洞歸咎於之前在 TRON 網絡上部署的早期版本智能trac。.

一份聲明中 發佈到 X 的表示，該合約trac2022 年以來已被棄用，但“其中的歷史漏洞最近被利用，影響了有限數量的用戶”。

該團隊表示，發現問題後已立即採取調查、隔離和緩解措施，並於5月12日進行了補救。該協議告知用戶，他們無需採取任何進一步行動。.

聲明還指出，目前的智能trac版本不受影響，並且已經安全運行了四年多，期間一直有持續的安全審計和監控措施。.

五月份的加密貨幣漏洞

Transit Finance 並非個例，安全平臺 GoPlus Security 於 5 月 12 日宣佈，在過去 36 小時內，該公司發現了兩起私鑰泄露事件dent共造成 238,000 美元的損失。

其中一名受害交易員@0xUnihax0r損失了20萬美元，GoPlus指出，這起事件與上傳到交易機器人和Telegram上的資料有關。第二個被盜用的地址與之前一起涉及574個地址的大規模私鑰泄露事件有關，這表明在最初的事件dent數週後，同樣的泄露途徑仍在繼續造成損失。.

同樣在5月12日，區塊鏈安全公司 Blockaid發佈了關於Aurellion Labs的社區警報 ，Aurellion Labs是Arbitrum平臺上的一個代幣化現實世界資產協議。Blockaid在X上寫道：“幾分鐘前，Arbitrum平臺上一個未經驗證的EIP-2535 Diamond代理被利用，損失約45.6萬美元，原因是Diamond未初始化/initialize()函數未受保護。”

綜合來看，5 月前兩週發生的dent、Transit Finance 事件、Aurellion Labs 事件以及 GoPlus 標記的私鑰泄露事件，表明該月已在多個漏洞類別中累積了損失。.

五月份的加密貨幣漏洞利用記錄會比四月份更糟嗎？

加密貨幣領域 損失超過 7.1 億美元 4 月份 DeFi 損失超過 6.09 億美元。 

KelpDAO 於 4 月 19 日遭受攻擊，其由 LayerZero 提供支持的橋接器損失了 2.93 億美元，這是 2026 年最大的 DeFident 。緊隨其後的是 Drift Protocol 在 4 月 1 日遭受的 2.85 億美元損失。. 

Drift Protocol 的黑客攻擊 被歸咎於與朝鮮有關聯的行動者發起的長期社會工程活動，這一說法僅次於其他原因。

五月份的dent在個案層面上仍然較小，因爲到目前爲止，還沒有任何一起事故的損失能與 defi月份的九位數損失相提並論。.

然而，襲擊事件的發生頻率正在上升，本月早些時候的襲擊節奏表明，該行業並沒有真正解決導致這些損失的根源問題。.

如果你正在閱讀這篇文章，你已經領先一步了。 訂閱我們的新聞簡報，繼續保持領先優勢。