和解协议推动资产追回,黑客归还逾千枚以太坊
在针对1inch Fusion生态内流动性解析器TrustedVolumes的攻击事件发生两个多月后,其中一名攻击者已通过以太坊转账归还了1,122.12枚ETH。此次追回金额约占总值580万美元被盗资产的一部分,标志着双方通过谈判达成的和解再次超越了漫长的资产追回流程。据报道,该黑客在协商后保留了相应金额作为漏洞赏金的一部分。协议达成时,以太坊价格约为1,843美元,因此追回总价值约207万美元,这也解释了为何该事件常被称为“200万美元追回案”。
此次和解的重要性并非由其规模决定,而是反映了去中心化金融领域日益增长的趋势:越来越多的机构选择与攻击者进行谈判,而非仅依赖执法或漫长的诉讼。虽然这种方法可能更快见效,但也引发了担忧——勒索者可能将漏洞赏金谈判视为逃避追捕的常态化手段,而非例外情况。
双方在链上发布了一条确认和解的消息:“我们已与最初的攻击者最终敲定了谈判。”消息还补充道,攻击者“归还了资金并获得了漏洞赏金”,并鼓励任何剩余的攻击者通过指定邮箱联系。TrustedVolumes在攻击发生后立即暗示了这一策略,表示公司愿意就“漏洞赏金和双方可接受的解决方案进行建设性沟通”。
五月攻击始末
TrustedVolumes在1inch Fusion环境中作为解析器运行,负责维护报价请求市场,在需要时提供代币兑换的流动性。5月7日,该解析器遭到攻击,约587万美元的数字资产在一次以太坊交易中被提取。根据协议后续数据,考虑资产价值及相关损失后,总损失可能达到约670万美元。
根据安全分析,总损失为587万美元,包括1,291枚WETH、126万枚USDC、206,282枚USDT及16.93枚WBTC。被攻击的解析器合约地址已确认,攻击与一个定制的RFQ代理合约相关。主要攻击者钱包地址已被Etherscan标记为TrustedVolumes漏洞利用地址。网络安全研究人员发现,此次攻击使用的方法与2025年3月涉及1inch Fusion V1系统的黑客攻击高度相似。
调查人员确定,攻击源于访问控制漏洞,而非私钥泄露或未知漏洞。由于存在一个公开函数,任何人都可以注册为授权订单签名者。攻击者随后批准了未授权的订单,将已经授权给代理合约的资金转移走。安全公司在攻击发生时即识别出漏洞,并指出1inch的基础设施和用户资金均未受到影响。
激励机制的利弊权衡
此次和解展现了去中心化金融行业面临的挑战。谈判并追回被盗资金通常比面对漫长且不可预测的调查后可能一无所获的结果更可取。然而,此类和解可能形成一种经济激励:犯罪分子认为可以窃取资金,然后通过谈判获得巨额报酬。随着区块链取证技术的不断进步,计算盗窃案变得越来越复杂。研究显示,2025年加密货币诈骗通过约150起事件掠夺了28.7亿美元,但与此同时,调查人员在追踪被盗加密货币和洗钱路径方面也相当成功。例如,在TrustedVolumes案件中,多家安全公司能够在攻击发生时进行监控,并追踪黑客如何将赃物转换为ETH,这在一定程度上促使犯罪分子在达成协议前感到不安。
此案仅通过和解解决了部分问题。一名攻击者归还了1,122.12枚ETH(约207万美元),但保留了提案中作为漏洞赏金的同等金额。剩余被盗资金的追回可能通过未来和解或洗钱途径实现,这将成为衡量未来黑客在权衡区块链安全追踪风险与谈判脱身可能性时的重要指标。
ETH
WBTC

交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注