Polychain 支持的永续合约平台 Cascade 遭黑客攻击,损失 130 万美元

Polychain 支持的永续合约平台 Cascade 在 Discord 中确认主金库遭黑客攻击,损失超 130 万美元 USDC。此前数月已有链上分析师多次警告用户撤资,但因资金锁定无法取出。黑客通过跨链转移洗钱。

Cascade,一个由 Polychain 支持的永续合约平台,在其 Discord 中告知用户,主金库已被盗超过 130 万美元 USDC。

平台称:“Cascade 检测到一次安全漏洞,影响了我们的 CLS 金库,导致约 130 万美元用户资金损失。我们已立即暂停所有交易和提款,同时展开调查。”

这一声明是在链上侦探花费数月时间告诉存款人从该平台提款之后发出的。

根据区块链安全公司 PeckShieldAlert 的数据,被盗资金来自 Cascade 的流动性策略金库(CLS)。CLS 持有来自 Cascade 名为“First Wave”的邀请制活动的预分配存款。这些存款被锁定,直到平台公开发布,这意味着投资者在攻击者得手前无法取出资金。

此前已有预警

链上分析师 Morsy(@morsyxbt)是呼吁用户警惕 Cascade 的声音之一,他在早前的调查中称其为“骗局项目”。他说:“几天前我转发了那条推文,并警告大家取出资金。”现在他表示,结果是“Cascade 团队在沉寂两个月后,突然在 Discord 上宣布被黑客盗走 130 万美元。”

另一位分析师 @mztacat 于 7 月 6 日警告存款人:“小心 @cascade_xyz —— 如果你在里面有资金,我建议你提取。”该账户提到,他们一直听到一些退出的传言,并指出该协议已超过一个月没有更新,管理员也没有任何活动。

7 月 16 日,@mztacat 再次发声,称他们“曾两次提醒存款人注意该协议,因为发现其团队来自 Perennial 且行动可疑”。Perennial 是一个 DeFi 衍生品协议,于 2022 年 12 月筹集了 1260 万美元,得到了 Polychain、Variant、Archetype 和 Coinbase 的支持。

一位使用 X 账号 @0xGwoni 的交易员表示,他大约在十天前就建议从 Cascade 撤资,此后金库的流动性下降了超过 95%。

资金流向何方?

PeckShieldAlert 追踪到了一条为躲避冻结而构建的洗钱路径。攻击者在 Arbitrum 上转移了 134 万 USDC,然后将其桥接到 Solana,并通过 Relay Protocol 转回以太坊,途中兑换为 DAI。

一个沉寂的项目

Cascade 在 2025 年 12 月完成了由 Polychain 和 Variant 领投的 1500 万美元种子轮融资,并自称“新经纪商”,提供加密货币、大宗商品以及 OpenAI、SpaceX 和 Stripe 等公司代币化上市前股票的 24/7 永续交易。主网原定于 2026 年第一季度上线。其最终预分配活动于 1 月 21 日运行,开放了额外的 500 万美元窗口。

多名分析师指出,团队随后沉寂了近两个月,才重新出现确认此次黑客攻击

此次漏洞发生在另一个 Arbitrum 永续合约平台 Ostium 因预言机攻击停止交易并损失约 1800 万美元的一天之后。它们加入了 7 月份越来越多的 DeFi 金库漏洞事件名单。其中一些事件包括:Lazy Summer Protocol 事件(7 月 6 日损失约 604 万美元)和 Hedera 上的 Bonzo Finance(几天后损失 900 万美元)等。

Cascade 表示,他们已经“联系了 SEAL 911 和其他第三方安全团队,并正在积极保护平台安全”。团队称,一旦有更多细节出现,将立即提供最新情况。

免责声明:本文提供的信息不是交易建议。BlockWeeks.com不对根据本文提供的信息所做的任何投资承担责任。我们强烈建议在做出任何投资决策之前进行独立研究或咨询合格的专业人士。

(0)
区块链小猫的头像区块链小猫作者
上一篇 2小时前
下一篇 2小时前

相关推荐

发表回复

登录后才能评论
分享本页
返回顶部