

一起针对1inch Fusion生态中关键组件TrustedVolumes的网络攻击,在发生两个多月后出现戏剧性转折。攻击者已将1,122.12枚ETH退还至原地址,估值约207万美元。此次返还标志着去中心化金融领域在应对安全事件时,正逐步转向以直接协商为核心的新型处置路径。
返还金额约占总损失的一半。据Defimon Alerts披露,该和解协议系由双方基于链上信息达成,当时以太坊价格约为1,843美元。黑客以‘漏洞赏金’名义保留了同等数量的资产,形成事实上的交易闭环。此协议经多方确认后正式生效,并向其他潜在参与者发出公开联络邀请,鼓励进一步沟通。
TrustedVolumes作为1inch Fusion报价请求市场中的流动性解析器,负责高效执行代币兑换流程。5月7日的攻击导致初始估算损失达580万美元,后续修正数据升至670万美元。被窃资产涵盖大量WETH、USDC、USDT及WBTC等主流数字资产。
深入分析显示,此次入侵并非因密钥泄露或底层代码漏洞所致,而是由于一个可被滥用的公共函数存在权限缺陷。该函数允许未授权用户注册为订单签署人,从而绕过验证机制完成非法资金转移。尽管事件影响显著,但Blockaid确认1inch主系统及其他用户资产未受波及。
这一事件凸显出在缺乏传统法律追责效率的背景下,项目方更倾向于通过直接对话实现资产回收。然而,这种做法也引发安全界担忧——若攻击者预期可获酬劳,可能诱发更多类似行为。据TRM Labs统计,2025年全球加密诈骗损失已达28.7亿美元。在此背景下,Blockaid、CertiK与SlowMist等机构在数字取证领域的进展,成为推动追偿的关键支撑。尽管已有成果,当前仍有多起案件未能彻底解决,未来追回行动或将依赖持续谈判或对剩余责任人采取强硬措施。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.