Ai总结： 跨链聚合平台Transit Finance遭遇重大安全事件，价值180万美元的DAI稳定币被窃。该事件使2026年DeFi领域累计损失逼近23亿美元，凸显多链架构下的持续风险。

跨链聚合协议遭恶意入侵，180万美元资产被盗

去中心化金融领域再曝高危安全事件，跨链兑换聚合器Transit Finance因系统缺陷导致约180万美元的DAI稳定币被非法提取。区块链安全机构PeckShield于本周三公布调查结果，确认资金已全部转入单一以太坊地址，且尚未出现转移痕迹。

攻击路径锁定，资金流向持续监控中

据安全团队披露，攻击者利用协议在多链交互过程中的授权管理漏洞，绕过验证机制完成大额资产提走。尽管具体技术细节未公开，但已明确锁定涉案钱包，并通过链上追踪工具实施实时监控。作为覆盖十余条主流公链的综合型兑换聚合平台，其复杂架构虽带来更高的交易效率与价格优势，却也显著提升了潜在攻击面。

行业风险累积，四月损失突破六亿美元

本起事件是今年第四季度高金额漏洞攻击的延续。仅4月份，各类DeFi协议累计损失已超6亿美元，其中两起案件占比超过九成：Kelp DAO因流动再质押合约存在逻辑缺陷，造成2.93亿美元资产蒸发；而基于Solana生态的Drift Protocol则因交易协议设计缺陷，导致2.8亿美元资金外流。

历史问题再现，安全防护仍存短板

值得注意的是，Transit Finance曾在2022年10月遭遇类似危机，当时因用户授权许可校验缺失引发大规模未授权转账，造成2890万美元损失。尽管团队事后修复漏洞并引入多重审计机制，但此次再度发生资产流失，反映出其安全体系在长期运营中仍面临严峻挑战。目前，PeckShield仍在密切观察涉案地址动向，官方尚未发布应对措施或赔偿计划。