自选
我的自选
查看全部
市值 价格 24h%
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

DeFi攻击事件余波中的意外进展:黑客归还数百万

2026-07-18 20:36:33
收藏

DeFi攻击事件后的意外转折:黑客归还数百万美元资产

在去中心化金融(DeFi)领域发生重大安全漏洞后,出现了一个令人意想不到的转折。5月针对TrustedVolumes(1inch Fusion生态系统中的关键参与者)发起攻击的黑客,已归还1,122.12枚ETH,价值约207万美元。这一返还行为发生在事件发生两个多月后,凸显了DeFi平台与黑客越来越多地通过直接谈判来解决此类漏洞攻击的新趋势。

为何仅归还一半被盗ETH?

归还的资金约占被盗资产的一半。据称,黑客以协商确定的漏洞赏金形式,保留了同等数额的ETH。据Defimon Alerts确认,此次和解发生在以太坊价格约为1,843美元之时。TrustedVolumes与黑客通过链上信息确认了协议,标志着双方谈判的终结,同时邀请其他参与攻击的人员联系该公司,以进行可能的进一步协商。

在这起造成580万美元损失的攻击事件发生两个多月后,其中一名攻击者归还了1,122枚ETH,价值约200万美元。双方确认资金已归还,黑客接受了漏洞赏金,并公开邀请事件的其他参与者主动联系。

自安全漏洞发生以来,TrustedVolumes一直表示愿意就漏洞赏金进行建设性对话,甚至在最近的沟通中再次提醒潜在攻击者这一提议。

TrustedVolumes为何遭到入侵?

TrustedVolumes是1inch Fusion报价请求市场中的流动性解析器,负责实现高效的代币兑换。5月7日的攻击导致约587万美元的资产被盗,后来修正的估计数字达到670万美元。Blockaid的网络安全专家发现,此次入侵涉及多种数字资产,包括大量WETH、USDC、USDT和WBTC。

进一步调查显示,此次攻击与访问控制方面的疏忽有关,而非密钥被盗或未公开的系统缺陷。Halborn的分析揭示了一个可被利用的公共函数,该函数允许未经授权的用户注册为订单签署人,从而促成非法资金转移。Blockaid确认,尽管发生了此次攻击,但1inch的整个系统及其他用户资金并未受到影响。

  • 一次漏洞利用导致未经授权的访问,从而引发了重大盗窃事件。
  • 经过谈判,黑客归还了1,122.12枚ETH。
  • 与黑客的谈判历时两个多月才告结束。
  • TrustedVolumes提供漏洞赏金,以与黑客进行建设性接触。

这一和解案例凸显了DeFi领域针对漏洞攻击处理策略的转变,直接谈判正变得越来越普遍,因为项目方希望比传统法律途径更快地解决问题。然而,这种快速和解的策略也引发了担忧;一些安全专家认为,如果黑客预期会进行谈判,这种做法可能会助长未来的攻击行为。据TRM Labs报告,2025年加密货币诈骗造成的损失已达28.7亿美元。在此背景下,Blockaid、CertiK和SlowMist等公司在数字取证方面的进步,对于追踪和谈判追回资产至关重要。尽管取得了这些进展,但许多事件仍未得到解决,此次案件中仅追回了部分被盗资产。未来的追回努力将很可能取决于持续的对话或在剩余肇事者身上采取果断行动。

展开阅读全文
更多新闻