流动性供应商信赖交易量遭利用，损失587万美元_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

流动性供应商信赖交易量遭利用，损失587万美元

2026-05-07 14:43:49

又一起重大DeFi攻击震动加密市场

与1inch可信交易量系统关联的流动性提供商据称遭受攻击，损失约587万美元。攻击者已盗取数百万美元的封装以太坊、泰达币、封装比特币及美元稳定币。更令人担忧的是，区块链安全公司警告此次攻击可能仍在持续，意味着损失或将进一步扩大。

攻击如何发生？

安全研究团队披露，攻击者利用了可信交易量解析器合约中的漏洞。该漏洞使攻击者能够直接从用户钱包中执行恶意订单。攻击通过滥用合约中的公共函数实现，利用此函数攻击者成功将自己添加为“授权订单签署者”。获得权限后，他们便可调用用户此前授权的旧钱包许可来转移资金。

此次攻击尤为危险之处在于，用户无需为此次攻击批准任何新交易。仅凭现有的代币授权，攻击者就能访问并转移资产。该事件再次凸显了DeFi领域最大的潜在风险之一：即使用户停止使用协议后，无限代币授权可能仍然保持激活状态。

损失金额与关联攻击

据统计，攻击者已盗取：1291.16枚封装以太坊、206282枚泰达币、16.939枚封装比特币及1268771枚美元稳定币。当前被盗总价值约为587万美元。

研究人员确认，受影响的解析器合约及关联的脆弱代理合约与2025年3月的1inch融合协议V1攻击事件存在关联。安全专家在追溯本次攻击相关的钱包时，发现两起事件存在高度相似性。

2026年DeFi攻击持续攀升

据报道，可信交易量攻击已是过去一个月内第五起重大DeFi攻击事件，使得去中心化金融平台面临的危险期持续延长。近几周整体DeFi市场已发生多起大规模攻击，包括据称造成2.85亿美元损失的漂移协议攻击，以及涉及2.93亿美元损失的海带DAO攻击事件。

数据显示，2026年4月加密货币被盗总额飙升至约6.352亿美元，创下自2025年币安近15亿美元被盗事件以来的最高水平。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文