加密货币桥在花园协议遭侵入后损失1100万美元_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

加密货币桥在花园协议遭侵入后损失1100万美元

2026-05-18 13:52:03

跨链桥协议Garden Finance因一名攻击者侵入其一名独立结算运营商的基础设施，盗取了跨多个区块链的加密资产，损失约1140万美元。Garden表示此次漏洞未影响协议合约或用户资金，随后协议在链上提出了赏金提议，而资金流向则指向了混币器Tornado Cash。

Garden于2026年1月28日的事件报告称，攻击者未经授权访问了其一名独立结算运营商的基础设施。攻击者从包括以太坊、Solana和BNB链在内的多条链上盗取了价值约1140万美元的加密资产。

Garden表示，此次漏洞利用造成了约1140万美元的损失，但协议合约和用户资金未受影响。联合创始人Jaz Gulati于2025年10月31日确认了此次攻击，告知平台损失了1100万美元，但协议本身并未受影响。

漏洞利用本身发生在2025年10月30日左右。数小时内，Garden便向攻击者地址发送了一条链上赏金信息。在与法证合作伙伴合作后，协议于近三个月后的2026年1月28日发布了完整事件报告。

漏洞发生与详细公开报告之间的时间差引起了关注，尤其是考虑到攻击者早在11月初就已开始通过混币器转移被盗资金。

Garden的桥设计依赖于独立结算运营商，这些第三方代理通过匹配和结算订单来促进跨链交换。这些结算运营商管理的基础设施独立于存储用户流动性的核心协议合约。

根据Garden的事件报告，漏洞完全局限于结算运营商环境。攻击者获取了结算运营商私人基础设施的访问权限，而非利用了协议的智能合约。

Garden表示，用户资金无风险是因为攻击者盗取的是结算运营商自身的资金，而非汇集在一起的用户存款。管理交换逻辑和面向用户的流动性的协议合约未被攻破。

对零售用户而言，这一区别很重要：据报告，存入或通过Garden桥合约路由的资金从未暴露于风险。损失由结算运营商的资产负债表承担，而非与协议交互的个人钱包。

尽管如此，该事件突显了桥安全远不止于智能合约审计。即使核心合约保持完好，受损的链下基础设施也可能导致数百万美元的损失，这一模式在其他机构加密基础设施的讨论中也曾浮现。

Garden迅速在链上联系了攻击者。一条时间戳为2025年10月30日13:12:11 UTC的交易记录显示，Garden的白帽赏金信息提出，若攻击者将剩余资产归还至指定回收地址，则可获得被盗资产的10%作为赏金。

赏金提议未获回应。到2025年11月7日，据Protos报告，与攻击者相关的价值超过600万美元的以太坊和BNB已被存入受制裁的加密混币器Tornado Cash。攻击者当时仍控制着额外的资金余额。

Garden的事件报告称，协议已聘请安永及区块链法证公司zeroShadow调查此次漏洞。Garden也已向当地执法部门报告了此事。

根据zeroShadow未经证实的法证分析，此次攻击有很高置信度被认为与名为DangerousPassword的朝鲜相关威胁行为者有关。此归因仍属法证评估，而非公开的执法部门最终结论。

此外，区块链调查员ZachXBT声称，被入侵的结算运营商可能与Garden团队成员有关，而非完全独立的运营商。官方事件报告未提及此说法，其真实性有待核实。

Garden漏洞事件为日益增多的跨链桥攻击案例再添一笔，削弱了对DeFi基础设施的信心。即使一个协议能够如实声称用户资金安全，其运营故障也会引发关于结算运营商审查、基础设施安全性和透明度时间表的问题。

更广阔的市场背景凸显了此事的敏感性。在本故事的市场快照时刻，比特币交易价格接近76994美元，24小时跌幅约1.6%，而恐惧与贪婪指数为28，处于“恐惧”区域。

对于追踪机构如何布局加密领域的投资者而言，即便直接用户损失得以避免，像Garden攻击这样的事件仍会影响市场情绪。这一模式呼应了关于主要区块链投资策略以及扩展DeFi基础设施伴随的运营风险的讨论中所提出的担忧。

攻击者决定通过Tornado Cash转移被盗资金，将Garden事件与持续进行的监管辩论联系起来。Tornado Cash仍受美国制裁，每一起通过该混币器转移资金的高调漏洞利用事件，都给监管机构和DeFi协议带来了新的压力。

Garden表示已向执法部门报告此事。随着调查继续，被洗资金是否能通过与交易所和法证公司合作而被追踪、冻结或追回，仍是未知数。

此案也重新引发了对Garden更广泛地暴露于非法桥资金流动的批评，这个话题早于此特定漏洞利用事件，且在10月漏洞发生前已由安全研究人员指出。对于关注长期持有者如何应对当前环境的读者而言，桥安全仍是一个值得关注的实质问题。

展开阅读全文

加密货币桥在花园协议遭侵入后损失1100万美元