黑客从DeFi平台窃取600万美元，完成重大跨链盗窃。

本站报道：

• 2025年10月30日
• |
• 21:05

又一个去中心化金融协议遭遇了精心策划的跨链盗窃——这次是 Garden Finance，黑客执行了一次跨多个区块链的协同攻击，导致其损失了约 600 万美元的数字资产。

攻击者毫无预警地发动攻击，在调查人员反应过来之前，通过一系列快速交易从多个资金池中窃取资金。短短几分钟内，包括 WBTC、USDC 和 USDT 在内的代币就被盗走并兑换成以太坊（以太坊然后通过桥接协议将数据分流到不同的网络中。

来自 Cyvers Alerts 的安全分析师区块链

区块链本质上是一个由区块组成的数字链，但并非传统意义上的区块链。这些“区块”由信息比特构成，当我们提到“区块”和“链”时，指的是存储在公共数据库中的数字数据。区块链提供了一种创新的方式，可以自动且安全地传输信息。交易始于一方创建区块，然后由网络中成千上万甚至数百万台计算机进行验证。这个去中心化的金融交易账本不断发展演进，持续添加新的数据。

区块链之所以具有防篡改性，是因为每条记录都是独一无二的，拥有各自独立的历史记录。要篡改一条记录，就需要更改包含数百万条记录的整个区块链。区块链基于三大核心原则：去中心化、透明性和不可篡改性。

区块链负责追踪此事件的取证公司表示，资金的不断流动使得追踪资产变得“极其复杂”，因为黑客利用跨链交换来隐藏其踪迹。

所以@gardenfi被与朝鲜有关联的名为 DangerousPassword 的组织黑客攻击，损失至少 1100 万美元以上（待确认）。

颇具讽刺意味的是，在Solana账户（WZy4xxpqktWa1b6MPMRiWsD487CT8mDcapB6GufBJCH）上被盗的530万美元中，超过50%的资金来源于……@swissborg黑客…

— tanuki42 (@tanuki42_)2025年10月30日

许多被盗的币最初都是“可冻结”的稳定币——这意味着它们可能会被 Circle 或 Tether 等发行方冻结——但攻击者先发制人地将它们转换为以太坊，以避免这种风险。

余波：呼吁对话

为了追回部分被盗资金，Garden Finance团队发布了一份直接报告。链上

在区块链上记录和验证的交易。

链上这是向攻击者发出的信息，请求合作而不是对抗。

该消息悬赏10%的资金，以换取剩余资产的安全归还以及有关被利用漏洞的信息。“我们希望和平解决此次事件，”消息中写道，并敦促黑客通过Discord或Telegram联系。

这种语气呼应了现在常见的策略。去中心化金融

去中心化金融（DeFi）是指建立在公共区块链上的与金融相关的去中心化应用程序（dApp）的大类。

“>DeFi：将攻击者视为不情愿的安全研究人员，他们可能会接受协商的奖励，而不是洗白全部赃款。

似曾相识的故事，却有着新的复杂性

此类跨链攻击已成为 DeFi 犯罪的新前沿，利用桥接器和链上的漏洞进行攻击。流动性

能够在不影响价格的情况下，快速将数字货币或代币转换为另一种资产或现金的能力。

流动性路由允许黑客同时窃取多个区块链上运行的协议的数据。

与单网络攻击不同，这些多链攻击的调查难度极大——每增加一个桥接，就会增加一层混淆，每次交换都会给取证追踪带来更多延迟。

Cyvers 的专家指出，该事件类似于日益增多的多协议漏洞攻击，攻击者同时攻击多个链，以使监控系统不堪重负。

更广泛的影响

Garden Finance漏洞事件凸显了去中心化生态系统即便经过多年的审计和安全升级，依然十分脆弱。随着DeFi协议竞相增加互操作性和更快的跨链流动性，那些使这些系统对投资者具有吸引力的机制，也扩大了它们的攻击面。

虽然目前还不清楚黑客是否会接受赏金，但 Garden Finance 的这种做法体现了一种务实的态度——在过去的许多案例中，这种做法在执法部门无法做到的情况下取得了成功。

目前，被盗资金仍在各个链条间转移，每一次交易都让线索变得更加模糊。
今年 DeFi 世界发生了许多安全漏洞事件，但很少有事件像这次一样生动地展现了跨链相互依赖性日益加剧的危险。

Garden Finance 现在加入了众多项目的行列，这些项目正在艰难地认识到，在去中心化金融领域，你连接的网络越多，你敞开的大门就越多。

---