

在针对去中心化交易平台TrustedVolumes的5月攻击事件过去两个多月后,一名涉案黑客已将1122.12枚以太币归还,价值约为207万美元。这一行动标志着该类安全事件中首次出现明确的资金返还与直接协商案例,凸显出项目方与攻击者之间非正式沟通渠道的兴起。
根据Defimon Alerts披露,本次返还资金约占原始漏洞导致损失总额的一半。作为协议性补偿的一部分,攻击者被确认保留了相同数量的ETH作为漏洞赏金。当时以太币市场价约为每枚1843美元,交易链上信息显示双方已完成资金交割,并通过公开消息确认和解状态。
TrustedVolumes方面表示,其已向所有相关参与者发出邀请,鼓励其他未合作的攻击者主动联系,寻求类似解决方案。此举被视为推动更多资产追回的积极信号。
TrustedVolumes是1inch Fusion平台中负责流动性报价的解析器组件,于5月7日遭遇入侵,最初报告损失达580万美元,后续综合评估总损失接近670万美元。
据网络安全机构Blockaid调查,攻击者盗取了包括1291枚WETH、126万枚USDC、20.6282万枚USDT及16.93枚WBTC在内的多种资产。该攻击被定位至特定解析器合约与RFQ代理地址,Etherscan已将其主要钱包标记为“TrustedVolumes攻击关联地址”。
技术分析指出,漏洞根源并非密钥泄露或未知代码缺陷,而是由于一个公开可调用的函数允许任意用户注册为授权订单签署人,从而绕过权限验证,实现非法资金提取。尽管攻击发生,但Blockaid确认1inch整体系统及终端用户资产未受波及。
WETH:1291枚;USDC:126万枚;USDT:20.6282万枚;WBTC:16.93枚
TrustedVolumes事件的快速解决,揭示了当前DeFi生态中一种新兴的安全响应逻辑——从被动等待执法转向主动协商追回。越来越多项目开始视直接对话为高效手段,避免冗长司法流程。
不过,业内亦有警示:若此类行为被视作稳定回报路径,可能刺激更多攻击者采取类似策略。TRM Labs数据显示,2025年全球共发生约150起重大加密诈骗案,造成28.7亿美元损失,但随着取证工具进步,资产追踪成功率显著提升。在本事件中,Blockaid、CertiK与SlowMist等机构迅速锁定资金流向,为谈判提供了关键情报支持。
目前仅部分资产完成返还,其余款项仍处于待定状态。未来能否进一步追回,取决于其他攻击者是否选择合作,抑或持续转移资产。这反映出区块链透明性与激励机制之间正在形成新的博弈格局。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.