• 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

TrustedVolumes 与黑客达成和解,追回200万美元ETH

2026-07-18 20:36:38
收藏

与TrustedVolumes攻击相关的黑客返还1122.12 ETH,价值约207万美元

一名与今年5月攻击TrustedVolumes(集成于1inch Fusion的流动性解析器)有关的黑客,已返还1122.12枚以太币(ETH),价值约207万美元。此次和解发生在攻击事件两个多月后,反映出DeFi项目与攻击者之间直接谈判的趋势日益普遍。

和解返还半数被盗ETH

据Defimon Alerts消息,转移的资金约占最初漏洞中被盗资产的一半。作为协商的漏洞赏金的一部分,攻击者据称保留了等量的ETH。在返还时,以太币价格约为1843美元。

TrustedVolumes与黑客均通过链上消息确认了该协议。信息显示,谈判已经完成,并鼓励涉及该事件的其他攻击者与公司联系,以寻求进一步和解的可能。

在580万美元攻击事件发生两个多月后,一名攻击者返还了1122枚ETH,价值200万美元。双方确认资金已返还,黑客接受了漏洞赏金,并公开邀请事件中的其他参与者前来联系。

TrustedVolumes在攻击发生后立即表示愿意就漏洞赏金进行建设性沟通,并在最近的交流中维持了这一立场。

TrustedVolumes攻击详情

TrustedVolumes作为1inch Fusion请求报价(RFQ)市场中的解析器运营,为代币兑换提供流动性。5月7日,该系统遭到入侵,导致约587万美元的提款,后经估算,包括所有资产价值及相关损失后,总额高达670万美元。

据网络安全公司Blockaid称,攻击者窃取了多种资产,包括1291枚WETH、126万枚USDC、20.6282万枚USDT和16.93枚WBTC。此次入侵被追踪到以太坊上的特定解析器合约和RFQ代理地址。Etherscan将主要攻击者钱包标记为TrustedVolumes攻击地址。

调查显示,该漏洞并非密钥被盗或未公开的漏洞所致,而是访问控制缺陷。区块链安全公司Halborn发现,一个公开函数允许任何人注册为授权订单签署人,从而使攻击者能够从已批准的资金中进行未经授权的转账。Blockaid实时检测到了此次攻击,并确认1inch的整个基础设施及终端用户资金均未受影响。

资产被盗明细

WETH:1291枚
USDC:126万枚
USDT:20.6282万枚
WBTC:16.93枚

DeFi攻击中谈判依赖度上升

TrustedVolumes案例的迅速和解,反映了去中心化金融领域更广泛的策略转变。面对黑客攻击,越来越多的项目选择通过谈判追回资金,而非仅依赖执法或漫长的法律程序。

分析人士指出,这种做法虽然能带来快速解决,但也可能无意中助长更多攻击——如果网络犯罪分子将谈判视为可预期的结果。TRM Labs报告称,2025年约150起加密诈骗事件导致28.7亿美元损失,但取证追踪技术的进步提高了追回率。值得注意的是,在TrustedVolumes事件中,Blockaid、CertiK和SlowMist等公司迅速识别并追踪了被盗资产的动向,为安全团队在后续谈判中提供了筹码。

此次和解仅解决了部分盗窃问题。返还1122.12 ETH的攻击者将剩余金额作为漏洞赏金保留,而其他被盗资产的状态仍悬而未决。未来的追回进展,可能取决于其他攻击者是否选择谈判,或是否继续转移资金,这将考验区块链透明性与和解激励之间的动态平衡。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
更多新闻
自选
我的自选
查看全部
市值 价格 24h%