TrustedVolumes确认遭受670万美元攻击，寻求与黑客进行“建设性”对话_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

TrustedVolumes确认遭受670万美元攻击，寻求与黑客进行“建设性”对话

2026-05-07 22:51:32

TrustedVolumes 确认遭遇攻击，损失约670万美元

TrustedVolumes 确认遭受了约670万美元的漏洞攻击，并表示愿意与攻击者进行赏金谈判，寻求“双方均可接受的解决方案”。

攻击细节与关联事件

此次攻击针对的是由其控制的定制化RFQ交换代理，而非标准聚合路径。安全公司分析指出，约587万美元的资金从TrustedVolumes的以太坊解析器合约中被提取，攻击者地址与2025年3月发生的针对同一做市商的1inch Fusion v1攻击事件高度关联。

团队表示，愿与攻击者进行“建设性沟通”，希望将此事转化为类似“白帽”漏洞赏金的解决方式。此前涉及1inch的类似事件中，大部分资金最终得以返还。

资金现状与安全评估

被盗资金目前分散在三个地址中，分别持有约300万、300万及70万美元的资产。安全公司的早期链上警报显示，已有近600万美元从协议合约中被转移。

根据多份事件报告引述，此次攻击并未直接影响最终用户，核心聚合合约也未受影响，漏洞根源在于TrustedVolumes的定制化RFQ代理设计。这延续了去年Fusion事件的模式，即利用陈旧的解析器合约针对第三方做市商进行资金窃取。

行业应对模式与影响

TrustedVolumes公开与攻击者接触的提议，反映了DeFi领域常见的处理模式：通过提供漏洞赏金和非正式豁免，试图将攻击事件转化为“白帽”安全事件。在2023至2025年的多起案例中，包括最初的1inch Fusion攻击，相关谈判在攻击者被识别或锁定后，促成了大部分资金的返还。

此次谈判成功与否，对用户与合作方至关重要。若成功，约670万美元中的大部分可能回归协议，有助于控制风险蔓延并重建对相关流动性路径的信任。若失败，则将进一步印证一个趋势：复杂攻击者正日益针对部署在常见DeFi界面后端的定制化代理与特权合约，利用大多数普通交易者未曾察觉的复杂性漏洞。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文