1inch关联解析器漏洞遭利用…587万美元被窃_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

1inch关联解析器漏洞遭利用…587万美元被窃

2026-05-07 14:02:00

DeFi流动性供应结构再遭重大攻击

与1inch相关的去中心化金融流动性供应体系再次发生大规模安全事件。攻击者利用"Trusted Volumes"解析器合约的漏洞，盗取了价值约587万美元的资产，包括封装以太坊、泰达币、封装比特币与美元稳定币等加密货币。

漏洞利用手法分析

据区块链安全机构披露，此次攻击可能仍在持续进行，引发了对进一步损失的担忧。该事件再次暴露出DeFi市场中"代币授权"管理机制的普遍脆弱性。

安全公司Blockaid指出，攻击者通过调用"Trusted Volumes"解析器合约的公开函数，将自身注册为"允许订单签名者"。随后利用用户此前预先授权的代币转移权限转移资金。值得注意的是，攻击者无需用户批准新的交易即可实施盗窃，因为早期设置的授权权限依然有效，使得攻击者能够直接访问钱包内资产。这典型地展示了DeFi中"无限授权"模式潜藏的风险。

与历史攻击关联性

Blockaid推测本次漏洞利用可能与2025年3月发生的1inch Fusion V1攻击事件存在关联，两者的攻击者钱包模式具有相似性。另一安全机构PeckShield统计显示，截至目前被盗资产包括1291.16枚封装以太坊、20.6万枚泰达币、16.939枚封装比特币以及126.8万枚美元稳定币，总价值约587万美元。

PeckShield确认受损的解析器合约与2025年3月1inch Fusion V1攻击中涉及的脆弱代理合约存在技术关联，安全专家认为两起事件具有明显相似特征。

行业安全态势严峻

此次"Trusted Volumes"漏洞利用是最近一个月内发生的第五起重大DeFi攻击事件。随着针对DeFi平台的攻击频发，市场不安情绪再度蔓延。

近期还出现了针对Drift Protocol的2.85亿美元攻击事件以及与Kelp DAO相关的2.93亿美元安全事故。这些案例反复证明，DeFi协议并非天然具备安全保障。

根据行业数据统计，2026年4月虚拟资产被盗规模急剧上升至约6.352亿美元，达到自2025年Bybit大型黑客事件以来的最高水平。DeFi安全问题正重新成为影响市场走向的核心变量。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文