资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
TrustedVolumes遭利用事件有何影响?
作为去中心化交易聚合器1inch的流动性提供方与做市商,TrustedVolumes持续遭受恶意利用,已造成超过670万美元资金损失。区块链安全公司Blockaid最初估计损失为587万美元,认定此次攻击针对部署在以太坊上的解析器合约。被盗资产包括1,291.16枚WETH、206,282枚USDT、16.939枚WBTC以及1,268,771枚USDC。TrustedVolumes事后确认事件并将损失总额向上修正。该公司同时表示可能考虑启动漏洞赏金计划作为应对措施。据Blockaid分析,此次攻击者与2025年3月1inch Fusion V1漏洞事件的幕后黑手为同一实体,当时造成约500万美元损失。而本次攻击则利用了TrustedVolumes控制的定制化报价交换代理中的另一漏洞。
1inch及其用户是否受影响?
1inch声明其系统、基础设施及用户资金未受此次事件影响。公司强调TrustedVolumes作为流动性提供方独立运营,服务于行业多个协议。“TrustedVolumes是行业多家协议共同使用的独立流动性提供方,并非1inch专属服务”,声明同时表示正密切关注事态发展,并与安全合作伙伴协同提供必要支持。这一事件凸显了去中心化金融生态中参与者相互依存的特征——即使核心协议安全无虞,流动性提供方层面的漏洞仍可能引发风险。
投资者启示
第三方流动性提供方为去中心化金融体系增添了额外的风险层级。即便核心协议安全稳固,对外部做市商的依赖仍可能使资金暴露于合约层面的安全隐患中。
去中心化金融漏洞事件为何频发?
TrustedVolumes事件发生在去中心化金融相关攻击急剧增加的背景下。仅四月单月损失总额已达6.352亿美元,创下自2025年2月Bybit遭窃15亿美元以来的最高月度纪录。近期重大事件包括Drift协议遭受2.85亿美元社会工程攻击,以及Kelp DAO涉及2.93亿美元的漏洞利用事件。TrustedVolumes漏洞已是五月以来第五起重大安全事件。这些事件的频发暴露出智能合约设计、集成层与去中心化金融基础设施运营安全方面持续存在的薄弱环节。
投资者启示
攻击频率的上升揭示出去中心化金融领域持续存在的结构性风险。合约与集成层级的安全缺口仍是制约机构参与的关键因素。
这对去中心化金融市场结构意味着什么?
本次事件凸显了去中心化金融市场结构的复杂性——多个独立参与者通过共享基础设施进行交互。流动性提供方、聚合器与执行层通常呈现松耦合状态,导致风险难以完全隔离。对于机构参与者而言,这种结构给对手方风险评估与运营可靠性判断带来挑战。即使协议本身能提供强有力的安全保障,对第三方组件的依赖仍可能引入漏洞。随着资金规模持续增长,行业重心或将转向更严格的安全标准、审计实践及更清晰的生态权责划分。若缺乏这些改进措施,尽管交易活动持续增长,反复出现的漏洞利用循环仍可能阻碍更广泛的市场采纳。
