Exploatering av Transit Finance
Den senaste exploateringen markerar ytterligare ett bakslag för infrastrukturen inom decentraliserad finans, särskilt cross-chain-system som har förblivit ett primärt mål för hackare. Transit Finance, ett decentraliserat cross-chain aggregationsprotokoll, drabbades av en exploatering som dränerade ungefär 1,88 miljoner dollar från plattformen den 13 maj, enligt blockchain-säkerhetsövervakaren PeckShield.
Bakgrund och konsekvenser
Brottet rapporterades först av ChainCatcher, som hänvisade till PeckShields övervakningsdata. Vid tidpunkten för publiceringen hade Transit Finance inte utfärdat någon detaljerad offentlig förklaring eller återhämtningsplan. Denna exploatering markerar ytterligare ett bakslag för infrastrukturen inom decentraliserad finans, särskilt cross-chain-system som har förblivit ett primärt mål för angripare som utnyttjar sårbarheter i smarta kontrakt, bristande brokonstruktioner och svagheter i plånboksbehörigheter.
Den senaste attacken kommer mitt i en bredare ökning av säkerhetsincidenter relaterade till kryptovaluta. Enligt en tidigare artikel från crypto.news uppskattade PeckShield att hackare stal mer än 1,63 miljarder dollar under det första kvartalet 2025, drivet till stor del av den rekordstora exploateringen av Bybit.
Ökning av säkerhetsincidenter
I mars 2026 rapporterade PeckShield 20 stora säkerhetsincidenter inom kryptovaluta som totalt resulterade i förluster på cirka 52 miljoner dollar, en ökning med 96 % från februaris 26,5 miljoner dollar, enligt ChainCatcher. Företaget varnade för en växande ”skuggepidemi” där en exploatering utlöser en kaskad av dålig skuld över flera DeFi-protokoll.
Cross-chain-infrastrukturen har blivit särskilt sårbar eftersom angripare snabbt kan flytta tillgångar över nätverk och tvätttjänster. Tidigare i år infiltrerade hackare en multisignaturplånbok och stal 27,3 miljoner dollar i digitala tillgångar, som senare kanaliserades genom 6 300 ETH värt ungefär 19,4 miljoner dollar via Tornado Cash, enligt KuCoin.
Flera incidenter och varningar
Incidenten med Transit Finance följer också flera stora bro- och likviditetsutnyttjanden som rapporterats under de senaste veckorna. I april förlorade Kelp DAOs LayerZero-drivna bro cirka 292 miljoner dollar efter att en angripare förfalskade ett skadligt cross-chain-meddelande, enligt CryptoTimes. Säkerhetsforskare och protokollutvecklare varnar alltmer för att interoperabilitetssystem förblir en av de svagaste punkterna inom decentraliserad finans.
Data som sammanställts av TheChainPost visade att hackare stal cirka 1,08 miljarder dollar över minst 68 kryptovalutaincidenter under 2026 fram till slutet av april. PeckShield sade i en tidigare rapport att angripare alltmer har förlitat sig på mixers som Tornado Cash och cross-chain-routingprotokoll som THORChain för att dölja stulna medel.
I en separat exploatering som avslöjades denna vecka flyttade angriparen TrustedVolumes cirka 278 000 dollar i stulna tillgångar genom Tornado Cash och THORChain, enligt Daily Hodl.
Transit Finance har inte offentligt bekräftat huruvida användarfonder kan återhämtas eller om berörda smarta kontrakt har pausats.
