币圈界报道：

Transit Finance承诺全额赔偿受波及用户并启动追偿机制

针对近期发生的资金盗取事件，Transit Finance正式宣布将对所有受影响用户实施全额补偿。此次攻击源于一个已废弃的TRON网络智能合约，攻击者从中窃取约188万美元资产。安全监测平台PeckShield确认该漏洞存在，并指出被盗资金目前存放于一个DAI地址中。

为促成资产返还，Transit Finance通过链上公开信息与攻击者取得联系，提出若其主动归还资金，可获得一定比例的漏洞赏金作为激励。

核心问题溯源：旧版合约遗留风险被再度触发

该协议明确表示，本次攻击系由2022年起已停止使用的早期智能合约版本所引发。尽管该合约早已下线，但其中潜藏的历史缺陷在近期被恶意利用，波及部分用户。

团队在发现问题后迅速展开调查，完成系统隔离与应急响应，并于5月12日完成修复工作。官方声明强调，当前运行中的合约版本安全稳定，已持续运作超四年，且定期接受第三方审计与实时监控，无任何异常。

五月安全态势升温：多类型攻击并行爆发

Transit Finance并非孤立案例。安全机构GoPlus Security于5月12日披露，在过去36小时内发生两起私钥泄露事件，合计造成23.8万美元损失。其中一起涉及交易员@0xUnihax0r，损失达20万美元，疑似与社交平台上传的敏感交易数据有关；另一事件则关联此前大规模私钥泄露事件，显示同一攻击路径仍具持续危害性。

同日，Blockaid发布关于Arbitrum生态中Aurellion Labs协议的警报，指其因未初始化的Diamond代理合约漏洞，导致约45.6万美元资产被非法提取。

综合前两周数据可见，包括合约缺陷、私钥外泄与代理配置失误在内的多种漏洞正叠加演进，形成复合型威胁模式，推动整体损失规模持续攀升。

五月安全形势是否超越四月？

2024年4月，加密行业总损失突破7.1亿美元，其中去中心化金融（DeFi）领域占比逾6.09亿美元。当月最大损失事件为KelpDAO在4月19日遭遇的LayerZero跨链桥攻击，损失达2.93亿美元；次高为Drift Protocol于4月1日遭受的社会工程攻击，损失2.85亿美元，被归因于朝鲜关联组织长期渗透。

相较之下，五月至今尚未出现单一超亿元级事件，但攻击频率显著上升。从现有趋势判断，尽管单案规模受限，行业仍未建立有效防御体系以根治深层漏洞，潜在风险仍在积聚。