TrustedVolumes遭黑客攻击致670万美元资产被盗

核心提要：去中心化交易所聚合器1inch Fusion所依赖的独立做市商TrustedVolumes遭遇严重漏洞攻击，导致约670万美元加密资产被转移。攻击者通过公开函数注册为授权签署人，实现恶意交易。尽管1inch自身未受影响，但事件暴露了DeFi生态中第三方基础设施的安全短板。

TrustedVolumes系统遭入侵致六百七十万美金资产流失

区块链安全公司Blockaid与CertiK联合披露，攻击者利用公开可访问的函数接口，成功将自身注册为受信任的订单签署方，并借此发起恶意交易，非法转移封装以太币、USDT、封装比特币及USDC等多类资产。

漏洞引发巨额资金外流，三钱包分藏赃款

经确认，此次攻击波及1inch Fusion所依赖的独立做市商与解析器服务TrustedVolumes，造成约670万美元加密资产损失。目前被盗资金已分散于三个以太坊地址，其中两个账户各持有约300万美元，第三个账户持有接近70万美元。

官方回应：愿与攻击者协商赔偿方案

TrustedVolumes在X平台发布声明，表示愿意开启建设性对话，探索通过漏洞赏金计划或其他双方认可的方式达成解决方案，以期挽回部分损失。

攻击路径溯源：从异常活动到全面渗透

该事件最初由Blockaid监测到其基于以太坊的交换基础设施出现可疑行为而浮出水面。分析显示，攻击者针对的是TrustedVolumes定制化的交易系统，初始损失估值约为587万美元。随着对资金流向的持续追踪，最终损失金额上升至当前水平。

风险警示：第三方组件成系统性威胁源

CertiK指出，此事件凸显了第三方基础设施漏洞可能对整个去中心化金融生态构成连锁冲击。尽管TrustedVolumes服务于1inch Fusion，但1inch迅速澄清其协议、底层架构及用户资金均未受到任何影响。

多方发声：安全机制仍存明显缺口

1inch联合创始人Sergej Kunz说明，TrustedVolumes为独立运营实体，同时向多个协议提供服务。安全研究员Vladimir Sobolev强调，普通1inch用户无直接风险，但本次事件暴露出行业普遍缺乏有效的监控体系、熔断机制与紧急关停能力。

关联线索：同一攻击者或再犯旧案

调查发现，本次攻击手法与2025年3月针对1inch Fusion V1解析器合约的事件存在操作者重合迹象，但所利用的漏洞类型不同，表明攻击者具备跨项目复用攻击策略的能力。