自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
20.00% 80.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

1inch 否认涉及 670 万美元 TrustedVolumes 漏洞事件

2026-05-07 19:21:20
收藏
安全公司Blockaid和CertiK表示,攻击者通过公开可访问的函数将自己注册为经批准的订单签署人,随后通过恶意交易转移资金。被盗资产包括封装以太币、USDT、封装比特币和USDC。

TrustedVolumes漏洞造成670万美元损失

去中心化交易所聚合器1inch Fusion使用的独立做市商和解析器TrustedVolumes确认遭受重大漏洞攻击,导致约670万美元加密资产被盗。该公司透露,被盗资金目前分散在三个以太坊钱包中,其中两个地址各持有约300万美元,第三个钱包持有近70万美元。 TrustedVolumes在X平台发布的声明中表示,愿意与攻击者进行“建设性沟通”,并可能通过漏洞赏金计划或其他双方可接受的解决方案进行协商。此次漏洞首次被曝光是因区块链安全公司Blockaid发现TrustedVolumes基于以太坊的交换基础设施存在可疑活动。 据Blockaid分析,攻击针对TrustedVolumes控制的定制交换系统,初步造成约587万美元损失。随着对攻击者多钱包资金转移的深入追踪,损失估值进一步上升。 安全研究人员指出,攻击者通过公开访问函数注册成为授权订单签署人,获得权限后即可执行恶意订单从而提取资金。区块链安全公司CertiK表示,此事件证明第三方基础设施提供商的漏洞可能对去中心化金融生态系统构成严重风险。 尽管TrustedVolumes为1inch Fusion提供支持,但1inch迅速澄清其自身系统未受影响。该平台强调其协议、基础设施和用户资金完全未受波及。1inch联合创始人Sergej Kunz说明TrustedVolumes为独立运营机构,同时服务多个协议平台。 安全研究员Vladimir Sobolev指出普通1inch用户始终未面临风险,但同时警告此次事件暴露了加密行业普遍存在的监控系统、熔断机制和紧急关停程序等安全措施的缺失。 值得注意的是,调查人员发现此次攻击与2025年3月涉及1inch Fusion V1解析器合约的攻击系同一操作者所为,但本次利用的漏洞类型与先前事件不同。
展开阅读全文
更多新闻