• 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

黑客盗走信任交易平台590万美元ETH与WBTC

2026-05-07 15:17:33
收藏

近日,去中心化金融生态系统遭遇新一轮网络攻击,交易协议Trusted Volumes出现重大安全漏洞。据报道,此次损失约达590万美元,涉及大量以太坊、封装比特币及稳定币。

攻击技术原因与细节

据区块链安全公司分析,攻击者利用协议签名验证代码的关键缺陷,绕过必要的授权检查并伪造交易订单。该协议采用询价架构运作,订单需交易双方进行数字签名确认,其签名验证机制的正常运行对交易安全至关重要。然而,订单执行函数中的逻辑漏洞严重破坏了平台安全性,使其易于被操纵。

数据显示,本次损失总额达590万美元,被盗资产包括1291枚以太坊、16.94枚封装比特币以及126万枚USDC和20.6万枚USDT。

协议背景

Trusted Volumes是为去中心化交易设计的DeFi协议,提供用户直接交换报价的架构。通过点对点价格发现机制,该平台实现了传统场外交易的去中心化。为保障安全运行,平台在用户授权访问资产前需进行严格的签名验证。

事件影响与安全建议

事件发生后,攻击者迅速通过去中心化交易所转移赃款以规避追踪。链上交易记录显示被盗稳定币与封装比特币已流向多个交易所地址。

此次安全事件凸显了DeFi平台持续面临的风险。专家强调必须对协议层签名验证算法实施定期且彻底的安全审计。

目前仍在该平台持有加密资产的用户面临更高风险。安全分析师建议用户在授予任何重大权限前,应全面审查DeFi协议的技术细节与安全报告。

本次攻击事件再次引发行业对安全框架升级的迫切呼吁。相关团队正在开展进一步调查以排查潜在漏洞。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
20.00% 80.00%
利好
利空

热门币种

更多
更多新闻
自选
我的自选
查看全部
市值 价格 24h%
SVG Image
新闻
搜索相关最新新闻
社区
搜索相关最新动态
币种