币圈界报道:

Polychain背书的Cascade平台遭黑客入侵,逾百万美元资产失窃

由Polychain资本支持的永续合约协议Cascade近日在官方Discord频道发布紧急公告,确认其核心流动性金库(CLS)遭受攻击,导致约130万美元USDC被非法转移。平台声明称已立即冻结所有交易与提现功能,并启动全面调查程序。

早期警告频发,团队长期失联埋下隐患

多位链上观察者早在数月前便发出风险提示。分析师Morsy(X账号@morsyxbt)指出,该平台自初期即被怀疑为欺诈性项目,并在攻击发生前数日再次提醒用户尽快撤资。另一位研究者@mztacat于7月6日首次警示,称其团队动态异常,且协议已超过一个月未发布任何进展更新,管理员几乎无活动痕迹。7月16日,该账号进一步披露,团队成员背景与曾受关注的Perennial项目存在关联,行为模式高度可疑。

资金洗钱路径曝光:跨链流转规避追踪

根据区块链安全机构PeckShieldAlert的追踪报告,攻击者将134万枚USDC先转移至Arbitrum网络,随后通过跨链桥转入Solana,再利用Relay Protocol回流至以太坊,并在途中兑换为DAI以掩盖资金流向。这一复杂路径表明攻击者具备较高技术水平和反侦察意识。

沉寂近两月后突然“现身”致信任崩塌

Cascade于2025年12月完成1500万美元种子轮融资,由Polychain与Variant联合领投,自称“新一代数字资产经纪商”,拟提供加密货币、大宗商品及多家科技公司上市前股权的永续交易服务。主网原定2026年第一季度上线,最后一次预分配活动于1月21日结束。此后,项目方近乎完全消失,直至此次攻击发生前才重新出现在公众视野,引发市场对其真实状态的深度质疑。

此次事件紧随另一Arbitrum平台Ostium因预言机漏洞损失约1800万美元而暂停运营,使7月成为DeFi领域安全危机集中爆发期。此前还有Lazy Summer Protocol损失604万美元,以及Hedera生态中Bonzo Finance遭遇900万美元资金外流等案例,凸显当前去中心化金融基础设施的脆弱性。

Cascade团队表示已联络SEAL 911等第三方安全机构展开应急响应,并承诺在获取更多信息后第一时间向社区通报进展。