• 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

TrustedVolumes攻击者归还1,122 ETH,保留200万美元赏金

2026-07-18 19:36:37
收藏

和解协议推动资产追回,黑客归还逾千枚以太坊

在针对1inch Fusion生态内流动性解析器TrustedVolumes的攻击事件发生两个多月后,其中一名攻击者已通过以太坊转账归还了1,122.12枚ETH。此次追回金额约占总值580万美元被盗资产的一部分,标志着双方通过谈判达成的和解再次超越了漫长的资产追回流程。据报道,该黑客在协商后保留了相应金额作为漏洞赏金的一部分。协议达成时,以太坊价格约为1,843美元,因此追回总价值约207万美元,这也解释了为何该事件常被称为“200万美元追回案”。

此次和解的重要性并非由其规模决定,而是反映了去中心化金融领域日益增长的趋势:越来越多的机构选择与攻击者进行谈判,而非仅依赖执法或漫长的诉讼。虽然这种方法可能更快见效,但也引发了担忧——勒索者可能将漏洞赏金谈判视为逃避追捕的常态化手段,而非例外情况。

双方在链上发布了一条确认和解的消息:“我们已与最初的攻击者最终敲定了谈判。”消息还补充道,攻击者“归还了资金并获得了漏洞赏金”,并鼓励任何剩余的攻击者通过指定邮箱联系。TrustedVolumes在攻击发生后立即暗示了这一策略,表示公司愿意就“漏洞赏金和双方可接受的解决方案进行建设性沟通”。

五月攻击始末

TrustedVolumes在1inch Fusion环境中作为解析器运行,负责维护报价请求市场,在需要时提供代币兑换的流动性。5月7日,该解析器遭到攻击,约587万美元的数字资产在一次以太坊交易中被提取。根据协议后续数据,考虑资产价值及相关损失后,总损失可能达到约670万美元。

根据安全分析,总损失为587万美元,包括1,291枚WETH、126万枚USDC、206,282枚USDT及16.93枚WBTC。被攻击的解析器合约地址已确认,攻击与一个定制的RFQ代理合约相关。主要攻击者钱包地址已被Etherscan标记为TrustedVolumes漏洞利用地址。网络安全研究人员发现,此次攻击使用的方法与2025年3月涉及1inch Fusion V1系统的黑客攻击高度相似。

调查人员确定,攻击源于访问控制漏洞,而非私钥泄露或未知漏洞。由于存在一个公开函数,任何人都可以注册为授权订单签名者。攻击者随后批准了未授权的订单,将已经授权给代理合约的资金转移走。安全公司在攻击发生时即识别出漏洞,并指出1inch的基础设施和用户资金均未受到影响。

激励机制的利弊权衡

此次和解展现了去中心化金融行业面临的挑战。谈判并追回被盗资金通常比面对漫长且不可预测的调查后可能一无所获的结果更可取。然而,此类和解可能形成一种经济激励:犯罪分子认为可以窃取资金,然后通过谈判获得巨额报酬。随着区块链取证技术的不断进步,计算盗窃案变得越来越复杂。研究显示,2025年加密货币诈骗通过约150起事件掠夺了28.7亿美元,但与此同时,调查人员在追踪被盗加密货币和洗钱路径方面也相当成功。例如,在TrustedVolumes案件中,多家安全公司能够在攻击发生时进行监控,并追踪黑客如何将赃物转换为ETH,这在一定程度上促使犯罪分子在达成协议前感到不安。

此案仅通过和解解决了部分问题。一名攻击者归还了1,122.12枚ETH(约207万美元),但保留了提案中作为漏洞赏金的同等金额。剩余被盗资金的追回可能通过未来和解或洗钱途径实现,这将成为衡量未来黑客在权衡区块链安全追踪风险与谈判脱身可能性时的重要指标。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
更多新闻
自选
我的自选
查看全部
市值 价格 24h%