独立做市商与结算服务提供商TrustedVolumes确认其系统遭受网络攻击,导致约670万美元资产外流。目前被盗资金分散于三个以太坊钱包中,其中两个账户各存有接近300万美元,第三个账户持有约70万美元。该公司在社交平台声明中表示,愿意就漏洞修复及赔偿方案展开建设性对话。
此次事件发生前,Web3安全公司Blockaid已发布风险警报。其监测系统识别出针对TrustedVolumes的持续性以太坊攻击行为,确认攻击目标为该机构自研的定制化交换架构。初步估算损失金额约为587万美元,涉及封装以太坊、USDT、封装比特币及USDC等多重资产。
区块链审计公司CertiK进一步披露,攻击者通过调用公开接口注册为受信订单签署者,随后利用此权限发起非法资金转移指令,完成资产窃取。
本次事件揭示了去中心化交易生态中对第三方核心组件的高度依赖所带来的系统性隐患。即便协议本身未受侵扰,其外部结算与流动性提供方若存在合约缺陷,仍可能引发连锁反应。作为多家主流DEX的结算支持方,TrustedVolumes独立运营其核心智能合约,而1inch方面明确指出,其平台、底层协议及用户资金均未受到波及。
1inch在官方渠道澄清,将此次攻击归因于1inch的说法“严重误导公众”。公司重申,“所有1inch协议、技术栈及用户资产均处于安全状态,未出现任何异常”。联合创始人谢尔盖·昆茨补充说明,尽管1inch采用TrustedVolumes作为结算工具,但后者并非专属服务商,而是服务于多个生态项目。“我们仅是其客户之一,”他强调,“将此次事件归咎于1inch属于混淆视听的行为。”昆茨透露,1inch正协同安全团队持续监控事态进展,并将在必要时提供协助。
知名安全研究员弗拉基米尔·索博列夫在接受采访时表示,1inch用户并未面临直接威胁,攻击范围严格限于TrustedVolumes内部系统。他指出,当前行业普遍存在防御滞后问题——一旦漏洞被利用,损失即刻生效,缺乏有效止损手段。
“区块链的即时性特征使攻击收益可立即兑现,”索博列夫警告,“我们必须加强熔断机制、实时监控与紧急制动能力的部署。”
Blockaid与索博列夫共同发现,本次攻击者的操作模式与2025年3月针对1inch Fusion V1结算器的攻击存在高度相似性,但所利用的漏洞类型不同,表明该团伙具备持续性攻击能力。
回溯至2025年3月,1inch曾通报其Fusion v1版本结算器存在安全缺陷,影响范围涵盖部分使用旧版实现的合约实例。尽管当时有约500万美元资产被盗,包括USDC与封装以太坊,但终端用户资金未受损害。事后调查显示,1inch与安全团队与攻击者进行协商,依据漏洞赏金计划成功追回大部分资金。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.