与TrustedVolumes攻击相关的黑客返还1122.12 ETH,价值约207万美元
一名与今年5月攻击TrustedVolumes(集成于1inch Fusion的流动性解析器)有关的黑客,已返还1122.12枚以太币(ETH),价值约207万美元。此次和解发生在攻击事件两个多月后,反映出DeFi项目与攻击者之间直接谈判的趋势日益普遍。
和解返还半数被盗ETH
据Defimon Alerts消息,转移的资金约占最初漏洞中被盗资产的一半。作为协商的漏洞赏金的一部分,攻击者据称保留了等量的ETH。在返还时,以太币价格约为1843美元。
TrustedVolumes与黑客均通过链上消息确认了该协议。信息显示,谈判已经完成,并鼓励涉及该事件的其他攻击者与公司联系,以寻求进一步和解的可能。
在580万美元攻击事件发生两个多月后,一名攻击者返还了1122枚ETH,价值200万美元。双方确认资金已返还,黑客接受了漏洞赏金,并公开邀请事件中的其他参与者前来联系。
TrustedVolumes在攻击发生后立即表示愿意就漏洞赏金进行建设性沟通,并在最近的交流中维持了这一立场。
TrustedVolumes攻击详情
TrustedVolumes作为1inch Fusion请求报价(RFQ)市场中的解析器运营,为代币兑换提供流动性。5月7日,该系统遭到入侵,导致约587万美元的提款,后经估算,包括所有资产价值及相关损失后,总额高达670万美元。
据网络安全公司Blockaid称,攻击者窃取了多种资产,包括1291枚WETH、126万枚USDC、20.6282万枚USDT和16.93枚WBTC。此次入侵被追踪到以太坊上的特定解析器合约和RFQ代理地址。Etherscan将主要攻击者钱包标记为TrustedVolumes攻击地址。
调查显示,该漏洞并非密钥被盗或未公开的漏洞所致,而是访问控制缺陷。区块链安全公司Halborn发现,一个公开函数允许任何人注册为授权订单签署人,从而使攻击者能够从已批准的资金中进行未经授权的转账。Blockaid实时检测到了此次攻击,并确认1inch的整个基础设施及终端用户资金均未受影响。
资产被盗明细
WETH:1291枚
USDC:126万枚
USDT:20.6282万枚
WBTC:16.93枚
DeFi攻击中谈判依赖度上升
TrustedVolumes案例的迅速和解,反映了去中心化金融领域更广泛的策略转变。面对黑客攻击,越来越多的项目选择通过谈判追回资金,而非仅依赖执法或漫长的法律程序。
分析人士指出,这种做法虽然能带来快速解决,但也可能无意中助长更多攻击——如果网络犯罪分子将谈判视为可预期的结果。TRM Labs报告称,2025年约150起加密诈骗事件导致28.7亿美元损失,但取证追踪技术的进步提高了追回率。值得注意的是,在TrustedVolumes事件中,Blockaid、CertiK和SlowMist等公司迅速识别并追踪了被盗资产的动向,为安全团队在后续谈判中提供了筹码。
此次和解仅解决了部分盗窃问题。返还1122.12 ETH的攻击者将剩余金额作为漏洞赏金保留,而其他被盗资产的状态仍悬而未决。未来的追回进展,可能取决于其他攻击者是否选择谈判,或是否继续转移资金,这将考验区块链透明性与和解激励之间的动态平衡。
ETH
WBTC

交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注