TrustedVolumes遭670万美元攻击 1inch否认被入侵_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

TrustedVolumes遭670万美元攻击 1inch否认被入侵

2026-05-07 18:12:05

可信交易量确认遭遇攻击，约670万美元被盗

1inch Fusion所使用的独立做市商与结算器TrustedVolumes确认其遭到攻击，并表示被盗资金约670万美元，目前分散在三个以太坊地址中。该做市商在周四的社交平台帖子中称，被盗资金分布在三个钱包内，其中两个地址各持有约300万美元，第三个地址持有约70万美元。TrustedVolumes表示，愿意就漏洞赏金及"双方均可接受的解决方案"进行"建设性沟通"。

安全公司此前发出警报

此次确认是在Web3安全公司Blockaid发布警告之后作出的。Blockaid表示其漏洞检测系统发现了一个针对TrustedVolumes的持续以太坊攻击。该公司称，此次攻击涉及TrustedVolumes控制的定制交换基础设施。Blockaid最初估计损失约587万美元，涉及资产包括封装以太坊、USDT、封装比特币和USDC。

区块链安全公司CertiK指出，攻击者通过公共函数注册为许可订单签署者，随后利用该授权执行了转移目标资金的订单。

去中心化交易所基础设施风险凸显

此次事件凸显了去中心化交易所执行过程中使用的第三方基础设施所存在的风险。在该类场景下，结算器和做市商即使在其核心协议与普通用户未受直接影响时，仍可能因其自主运营的合约而面临威胁。TrustedVolumes作为流动性提供者独立服务于包括1inch在内的多个协议。1inch方面表示其自身系统、基础设施及用户资金均未受影响。

1inch澄清与攻击事件无关

1inch在社交平台帖子中表示，将其与TrustedVolumes攻击直接关联的报道具有"误导性"，并强调"1inch及所有1inch协议均未卷入事件"。该平台称"对1inch系统、基础设施及用户资金未造成任何影响"。

1inch联合创始人谢尔盖·昆茨补充说明，TrustedVolumes为独立运营实体，并非1inch专属服务商。"虽然1inch确实使用TrustedVolumes作为结算器，但我们只是其众多客户之一，"昆茨表示。他认为将该攻击事件定性为1inch相关事件是"混淆视听的危害行为"，并称1inch正与安全合作伙伴共同监控事态发展，将在必要时提供协助。

安全专家剖析行业隐患

知名安全研究员弗拉基米尔·索博列夫亦向媒体证实"1inch用户不存在风险"，强调攻击仅与TrustedVolumes相关。他指出此次事件暴露了加密货币安全实践中的广泛缺陷——漏洞往往会迅速导致即时损失。

"我们整体上缺乏安全保障。区块链的特性恰恰使攻击能立即获得回报，"索博列夫表示，"我们需要更关注紧急制动机制、监控系统和熔断措施等安全手段。"

Blockaid与索博列夫均注意到，此次攻击的实施者与2025年3月1inch Fusion V1结算器攻击事件属同一操作方。但Blockaid指出最新攻击利用了不同的漏洞。

历史攻击事件回顾

2025年3月，1inch曾披露某个漏洞影响了在其合约中使用过时Fusion v1实现的结算器，但终端用户资金始终保持安全。后续调查追踪到约500万美元被盗资产，涉及USDC和封装以太坊。根据1inch与安全公司的复盘报告，平台与受影响结算方曾与攻击者谈判，后者根据漏洞赏金协议归还了大部分被盗资金。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文