资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
又一起DeFi攻击事件发生,这次的目标是行业基础设施
本周四,服务于1inch、Uniswap、MetaMask和Ledger的流动性提供商与做市商TrustedVolumes在以太坊上遭受攻击,损失约670万美元。Blockaid的漏洞检测系统实时监测到此次攻击,并在攻击持续过程中识别出异常行为。
被盗资产包括约1291枚WETH、206282枚USDT、16.9枚WBTC及127万枚USDC,这些资金分散在以太坊的三个钱包地址中。相关地址已在事件声明中对外公示。
这是2026年5月内记录的第五起DeFi攻击事件。自今年1月以来,加密货币领域被盗总金额已超过60亿美元。
攻击方式与技术细节
此次漏洞并非存在于1inch协议或基础设施中。根据分析,攻击者利用的是TrustedVolumes控制的定制化RFQ交换代理合约——这是做市商独立于所服务协议运营的专有合约。该漏洞合约的具体地址已在链上公开记录。
值得注意的是,此次攻击的操作者与2025年3月1inch Fusion V1事件的攻击者系同一主体,但本次利用的漏洞类型截然不同。这意味着攻击者对TrustedVolumes的基础设施进行了长期跟踪,并在先前漏洞修复后发现了新的攻击路径。
1inch迅速就事件作出回应,强调自身协议、基础设施及用户资金未受影响,并指出TrustedVolumes是行业多个协议共用的独立流动性提供商,其自身基础设施遭受攻击,与去中心化交易所聚合器的合约无关。
事件进展与后续应对
TrustedVolumes已发布声明确认攻击事件,并公布了三个持有被盗资产的钱包地址:前两个地址各持有约300万美元资产,第三个地址持有约70万美元。
声明中特别提及,该协议“愿意就漏洞赏金及双方可接受的解决方案展开建设性沟通”。此类表述通常意味着项目方正尝试与攻击者进行谈判,而非完全依赖执法机构或链上冻结机制。攻击者是否回应尚属未知,但公开被盗钱包地址至少为资产流向提供了链上追踪依据。
基础设施安全的重要启示
本次事件的影响远超出670万美元的损失金额。TrustedVolumes并非面向终端用户的协议,大多数普通DeFi用户从未听说过它,但它作为关键中间层,连接着用户日常使用的交互界面与支撑这些界面的链上流动性。
作为1inch的解析器以及MetaMask和Ledger的流动性提供商,TrustedVolumes存在于数百万用户通过钱包和聚合器发起交易的执行层中。尽管本次损失仅限于做市商自有资金,但事件引发了人们对这些中间基础设施层安全性的关注——相较于它们所服务的协议和钱包,这些中间层的安全审计往往较少受到同等程度的审视。
2025年3月的攻击事件已表明,攻击者对TrustedVolumes基础设施具有专门认知并具备持续攻击的耐心。这种“研究-攻击-修复-新路径再攻击”的模式,显示出成熟攻击者将做市商视为长期目标而非一次性机会的行为特征。
2026年5月:DeFi安全的关键月份
2026年5月尚未过半,这已是本月第五起DeFi攻击事件。今年以来,通过朝鲜国家支持的攻击、跨链桥漏洞、治理攻击、私钥泄露等途径,加密货币协议、个人用户及区块链基础设施已损失超60亿美元。本次针对做市商基础设施的新型漏洞攻击,再次凸显了安全形势的严峻性。
尽管本次攻击涉及金额小于4月的头条黑客事件,但它代表着一类不同的风险——即零售用户从不直接交互、但每次交易都依赖的隐形基础设施层遭受攻击。如果去中心化交易所聚合器的解析层持续成为攻击目标,将对链上交易安全产生更广泛的影响。
目前相关监测工作仍在持续进行中,技术分析报告尚未发布,调查仍在推进。
