黑客归还200万美金:DeFi安全事件迎来意外和解

以太坊 2026-07-18 22:06:06
核心提要:在一场造成超670万美元损失的DeFi攻击事件后,黑客于两个月后主动归还1,122枚ETH(约207万美元),引发行业对漏洞赏金机制与链上和解模式的广泛讨论。项目方通过直接谈判促成部分资产追回,但专家警示此举或助长未来攻击风险。

DeFi重大漏洞事件后,黑客主动返还部分被盗资金

一起针对1inch Fusion生态中关键组件TrustedVolumes的网络攻击,在发生两个多月后出现戏剧性转折。攻击者已将1,122.12枚ETH退还至原地址,估值约207万美元。此次返还标志着去中心化金融领域在应对安全事件时,正逐步转向以直接协商为核心的新型处置路径。

仅返还半数被盗资产,黑客保留等额赏金

返还金额约占总损失的一半。据Defimon Alerts披露,该和解协议系由双方基于链上信息达成,当时以太坊价格约为1,843美元。黑客以‘漏洞赏金’名义保留了同等数量的资产,形成事实上的交易闭环。此协议经多方确认后正式生效,并向其他潜在参与者发出公开联络邀请,鼓励进一步沟通。

核心漏洞源于访问控制缺陷而非系统性缺陷

TrustedVolumes作为1inch Fusion报价请求市场中的流动性解析器,负责高效执行代币兑换流程。5月7日的攻击导致初始估算损失达580万美元,后续修正数据升至670万美元。被窃资产涵盖大量WETH、USDC、USDT及WBTC等主流数字资产。

深入分析显示,此次入侵并非因密钥泄露或底层代码漏洞所致,而是由于一个可被滥用的公共函数存在权限缺陷。该函数允许未授权用户注册为订单签署人,从而绕过验证机制完成非法资金转移。尽管事件影响显著,但Blockaid确认1inch主系统及其他用户资产未受波及。

这一事件凸显出在缺乏传统法律追责效率的背景下,项目方更倾向于通过直接对话实现资产回收。然而,这种做法也引发安全界担忧——若攻击者预期可获酬劳,可能诱发更多类似行为。据TRM Labs统计,2025年全球加密诈骗损失已达28.7亿美元。在此背景下,Blockaid、CertiK与SlowMist等机构在数字取证领域的进展,成为推动追偿的关键支撑。尽管已有成果,当前仍有多起案件未能彻底解决,未来追回行动或将依赖持续谈判或对剩余责任人采取强硬措施。

上一篇 朝鲜特工渗透MetaMask代码库,事件...
下一篇 DeFi黑客返还百万美金资产,和解模式成...

声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!

币安 Binance
币安交易所是全球加密货币交易所,注册奖励 500U