资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
重要基础设施遭袭
作为领先DEX聚合器1inch核心流动性提供方与解析器,TrustedVolumes于5月7日凌晨遭遇重大安全漏洞。此次攻击造成约587万美元加密资产损失,攻击者迅速将盗取资金整合为约2,513枚ETH。
事件尤为令人关注的是,本次攻击者与2025年3月1inch Fusion V1漏洞事件属同一操作方,而当时事件同样波及TrustedVolumes。TrustedVolumes团队已公开确认漏洞存在。尽管此前事件中大部分资金得以追回,但本次漏洞存在于不同组件——一个由TrustedVolumes控制的自定义RFQ交换代理合约中。
事件经过剖析
根据区块链安全机构实时警报,攻击者通过自定义RFQ交换代理合约,对TrustedVolumes位于特定地址的解析器合约实施了攻击。
漏洞利用关键细节如下:攻击者地址为特定标识;主要攻击交易可追溯;被盗资产包括1,291.16枚WETH(约302万美元)、16.939枚WBTC(约137万美元)以及价值约147万美元的稳定币。攻击者利用自定义代理合约中的缺陷,实现了对解析器资金的未授权提取,所有资产均在数小时内被置换为ETH。
事件特殊性分析
TrustedVolumes作为1inch RFQ与Fusion生态深度整合的核心基础设施,其解析器对大额订单的高效执行至关重要。如此重要的基础设施提供商遭袭,引发了市场对基于意图的交易系统及DeFi领域自定义代理实施方案安全性的深切担忧。
本次事件为2026年已发生的复杂DeFi攻击再添新例。近期加密社区还见证了价值178万美元的Moonwell漏洞事件,这些案例共同揭示了不安全的智能合约实践与仓促的开发流程如何为处理用户资金的协议制造危险攻击面。两起事件共同印证了一个日益增长的担忧:即便经验丰富的DeFi团队,若未能持续对自定义合约逻辑和特权权限进行压力测试,依然存在脆弱性。
最令人警觉的是攻击者的重复作案模式。曾在2025年3月利用过时Fusion V1组件的同一攻击方再度出现,目标转向不同但相关联的自定义实施方案。这表明存在一个持续研究并监控特定目标的复杂且有耐心的操作者。
这给予行业明确警示:单一历史攻击事件并不能使任何团队获得“经实战检验”的护身符,反而可能使其成为专业攻击者长期关注的目标。
影响与行动建议
由于漏洞仅限于TrustedVolumes自身控制的解析器合约,1inch终端用户资金看似未受影响。但仍强烈建议曾与TrustedVolumes交互或使用过1inch Fusion路径的用户立即通过授权管理工具撤销相关权限。
短期市场反应可能包括对相关代币及RFQ流动性的暂时性紧张情绪。TrustedVolumes已承认漏洞存在,预计将参照先前案例推出漏洞赏金计划。
行业经验总结
自定义代理合约与高权限设置即使在经过审计的系统中仍属高风险领域;实时安全监控工具能显著限制损失规模;定期撤销授权是DeFi领域必备的安全习惯;曾发生安全事件的团队必须保持持续的高级安全警戒状态。
事件仍在持续发展中,被盗ETH的链上流向将在未来数小时内受到严密监控。在快速发展的DeFi领域,仅凭名称便假定任何协议“可信”已被反复证明存在风险。请保持警惕,持续监控钱包权限,并以审慎态度对待每项智能合约交互。
