The Cascade漏洞利用事件使另一个有前景的DeFi项目陷入压力,攻击者从其流动性金库中盗取了134万美元的锁定用户资金。该事件再次引发了对预启动协议的担忧,这些协议在交易开始前持有数百万美元的客户存款。这也展示了被盗加密货币如何快速跨多个区块链转移,使得追回变得越来越困难。
根据区块链安全公司PeckShield和Cascade的官方声明,此次攻击针对的是该平台在Arbitrum上的Cascade流动性策略(CLS)金库。
PeckShield报告称:“攻击者将盗取的资金从Arbitrum桥接到Solana,然后通过Relay Protocol以DAI的形式桥接到以太坊。”
该协议承认了Cascade漏洞利用,并表示正在调查该事件,同时追踪被盗资产。
来源:XCascade漏洞利用遵循精心策划的洗钱路线Cascade漏洞利用是通过一系列跨链交易展开的,旨在掩盖攻击者的踪迹。链上数据显示,被盗的134万USDC首先从被攻破的金库转移到一个Arbitrum钱包,然后再转到第二个钱包。随后,攻击者将全部余额桥接到Solana,将USDC兑换成DAI,并通过Relay Protocol将资金送回以太坊。一旦到达以太坊,这些资金以两笔存款形式到达:801,212 DAI和536,000 DAI,总计约133万DAI。第二笔转账后来被分成三个钱包,分别持有178,000 DAI、178,000 DAI和180,000 DAI。调查人员认为,这些跨链转账旨在使被盗资金更难追踪。
安全专家还指出,在DeFi漏洞利用后,将USDC转换为DAI是一种常见的策略,因为Circle可以冻结被盗的USDC,而DAI无法被中心化发行者列入黑名单。
Cascade漏洞利用对用户打击尤为严重,因为CLS金库中包含了来自Cascade仅限邀请的“第一波”活动的预分配存款。根据项目文档,CLS作为该协议的原生流动性策略,支持订单簿深度和清算流程,并在公开推出前通过积分奖励早期参与者。用户在Arbitrum上存入USDC以期待未来的激励,但这些资金在交易上线前一直处于锁定状态。这意味着受影响用户在漏洞利用发生前无法提款。Cascade还在2026年初通过逐步提高存款上限来扩大CLS金库,随后于1月21日开放了最后500万美元的分配窗口,将更多符合条件的用户纳入该计划。
在Cascade漏洞利用之前,该项目吸引了大量投资者的兴趣。Cascade于2025年12月获得了由Polychain Capital和Variant领投的1500万美元种子轮融资。这家初创公司自称是一家新型经纪商,计划提供涵盖加密货币、大宗商品以及包括OpenAI、SpaceX和Stripe在内的公司代币化Pre-IPO股票的全天候永续交易。其主网原定于2026年第一季度上线。尽管有强大的资金支持,Cascade尚未披露该漏洞利用的技术原因。调查仍在进行中,安全公司继续监控多个网络上的钱包活动。
Cascade漏洞利用发生在Ostium暂停交易不到两天后,此前Ostium因基于预言机的漏洞利用损失了约1800万美元。这一时间点值得注意,因为The Block此前曾将Cascade的许可市场推广策略与Ostium的模式进行了比较。最近的DeFi漏洞利用还发生在Lazy Summer Protocol(因股价操纵漏洞损失超过600万美元)和Hedera上的Bonzo Finance(因预言机暴露损失900万美元)之后。这些事件共同凸显了一个令人担忧的趋势,即攻击者继续瞄准持有大量用户资金的复杂流动性系统。Cascade漏洞利用再次提醒我们,快速创新必须伴以更强的安全性。随着去中心化金融的发展,协议需要严格的测试、持续的监控和透明的沟通,以保护用户并在日益竞争的市场中维持信任。
Cascade漏洞利用表明,如果安全未能跟上创新的步伐,即使是资金充足的加密项目也仍然脆弱。虽然调查人员继续追踪被盗资金,但该事件凸显了保护在数分钟内跨多条区块链移动的资产所面临的日益严峻的挑战。对投资者而言,教训明确:强大的资金支持和雄心勃勃的计划永远不能取代谨慎的风险评估。对于开发者而言,每一次DeFi漏洞利用都提醒我们,持续的审计、实时监控和透明的沟通对于在去中心化金融中建立持久信任至关重要。
CLS:Cascade用于用户存款的流动性金库。
DeFi:基于区块链的金融服务,无需中介。
DAI:一种无法被中心化冻结的去中心化稳定币。
Relay Protocol:用于跨区块链转移资产的协议。
Arbitrum:以太坊Layer 2网络,提供更快、更低成本的交易。
什么是Cascade漏洞利用? 针对Cascade CLS金库的134万美元漏洞利用。
为什么使用DAI? DAI无法像USDC一样被中心化冻结。
用户能否提款? 不能。存款在漏洞利用前已被锁定。
调查是否仍在进行? 是的。Cascade正在继续调查。