黑客從DeFi平台竊取600萬美元，完成重大跨鏈盜竊。

• 2025年10月30日
• |
• 21:05

又一個去中心化金融協議遭遇了精心策劃的跨鏈盜竊——這次是 GARden Finance，黑客執行了一次跨多個區塊鏈的協同攻擊，導致其損失了約 600 萬美元的數字資產。

攻擊者毫無預警地發動攻擊，在調查人員反應過來之前，通過一系列快速交易從多個資金池中竊取資金。 短短幾分鐘內，包括 WBTC、USDC 和 USDT 在內的代幣就被盜走並兌換成以太坊（然後通過橋接協議將數據分流到不同的網絡中。

來自 Cyvers Alerts 的安全分析師區塊鏈

區塊鏈本質上是一個由區塊組成的數字鏈，但並非傳統意義上的區塊鏈。 這些“區塊”由信息比特構成，當我們提到“區塊”和“鏈”時，指的是存儲在公共數據庫中的數字數據。 區塊鏈提供了一種創新的方式，可以自動且安全地傳輸信息。 交易始於一方創建區塊，然後由網絡中成千上萬甚至數百萬台計算機進行驗證。 這個去中心化的金融交易賬本不斷發展演進，持續添加新的數據。

區塊鏈之所以具有防篡改性，是因為每條記錄都是獨一無二的，擁有各自獨立的歷史記錄。 要篡改一條記錄，就需要更改包含數百萬條記錄的整個區塊鏈。 區塊鏈基於三大核心原則：去中心化、透明性和不可篡改性。

所以@gardenfi被與朝鮮有關聯的名為 DangerousPassWord 的組織黑客攻擊，損失至少 1100 萬美元以上（待確認）。

頗具諷刺意味的是，在Solana賬戶（WZy4xxpqktWa1b6MPMRiWsD487CT8mDcapB6GufBJCH）上被盜的530萬美元中，超過50%的資金來源於……@swissborg黑客…

— tanuki42 (@tanuki42_)2025年10月30日

許多被盜的幣最初都是“可凍結”的穩定幣——這意味著它們可能會被 Circle 或 Tether 等發行方凍結——但攻擊者先發製人地將它們轉換為以太坊，以避免這種風險。

餘波：呼籲對話

為了追回部分被盜資金，Garden Finance團隊發布了一份直接報告。 鏈上

在區塊鏈上記錄和驗證的交易。

該消息懸賞10%的資金，以換取剩餘資產的安全歸還以及有關被利用漏洞的信息。 “我們希望和平解決此次事件，”消息中寫道，並敦促黑客通過Discord或TELegram聯繫。

這種語氣呼應了現在常見的策略。 去中心化金融

去中心化金融（DeFi）是指建立在公共區塊鏈上的與金融相關的去中心化應用程序（dApp）的大類。

似曾相識的故事，卻有著新的複雜性

此類跨鏈攻擊已成為 DeFi 犯罪的新前沿，利用橋接器和鏈上的漏洞進行攻擊。 流動性

能夠在不影響價格的情況下，快速將數字貨幣或代幣轉換為另一種資產或現金的能力。

與單網絡攻擊不同，這些多鏈攻擊的調查難度極大——每增加一個橋接，就會增加一層混淆，每次交換都會給取證追踪帶來更多延遲。

Cyvers 的專家指出，該事件類似於日益增多的多協議漏洞攻擊，攻擊者同時攻擊多個鏈，以使監控系統不堪重負。

更廣泛的影響

Garden Finance漏洞事件凸顯了去中心化生態系統即便經過多年的審計和安全升級，依然十分脆弱。 隨著DeFi協議競相增加互操作性和更快的跨鏈流動性，那些使這些系統對投資者俱有吸引力的機制，也擴大了它們的攻擊面。

雖然目前還不清楚黑客是否會接受賞金，但 Garden Finance 的這種做法體現了一種務實的態度——在過去的許多案例中，這種做法在執法部門無法做到的情況下取得了成功。

目前，被盜資金仍在各個鏈條間轉移，每一次交易都讓線索變得更加模糊。
今年 DeFi 世界發生了許多安全漏洞事件，但很少有事件像這次一樣生動地展現了跨鏈相互依賴性日益加劇的危險。

Garden Finance 現在加入了眾多項目的行列，這些項目正在艱難地認識到，在去中心化金融領域，你連接的網絡越多，你敞開的大門就越多。