價值 587 萬美元的以太坊漏洞攻擊波及 TrustedVolumes，1inch 卻否認任何協議漏洞

重點摘要：

• 區塊鏈安全公司Blockaid發現正在進行的價值超過587萬美元的TrustedVolumes利用以太坊的漏洞。
• 1inch表示此次攻擊未對其協議、基礎設施和用戶資金造成影響。
• 此次漏洞似乎來自2025年3月Fusion-V1事件背後的同一操作者，但使用了不同的漏洞。

一宗新的DeFi安全事件正給流動性基礎設施提供商帶來壓力，因為由多個協議使用的獨立市場做市商TrustedVolumes在以太坊上遭遇了數百萬美元的漏洞攻擊。

此次攻擊最早由區塊鏈安全公司Blockaid指出，該公司表示漏洞仍在持續利用中，資金仍在從被攻擊的解析器合約中轉移。

目錄

• TrustedVolumes在以太坊攻擊中損失近600萬美元
• 1inch在網路傳播混亂後回應
  • 1inch表示TrustedVolumes獨立運作
• DeFi安全風險持續升高

TrustedVolumes在以太坊攻擊中損失近600萬美元

根據Blockaid，這次漏洞針對一個與以太坊上的RFQ交換執行基礎設施相關的TrustedVolumes解析器合約。

研究人員確認的攻擊者錢包據報提取了約587萬美元的數字資產，包括約1,291個WETH、206,000 USDT、近17個WBTC，以及超過126萬USDC。

安全研究人員將此次漏洞與TrustedVolumes控制的定制RFQ交換代理相關聯，而非任何核心1inch協議基礎設施。

被攻擊的地址也與2025年3月的Fusion V1事件有關，該事件曾影響1inch生態系統內的流動性執行系統。然而，Blockaid強調這次最新的漏洞涉及不同的漏洞。

閱讀更多：價值760萬美元的DeFi漏洞震撼Rhea Finance，黑客在數小時內操控資金池

## 1inch在網路傳播混亂後回應

在相關報導在加密社交媒體平台傳播後不久，1inch發布公開聲明澄清，1inch協議完全未涉入此次事件，因此未遭受重大損失。

該公司表示，既沒有1inch，也沒有任何官方的1inch協議被攻破。並且強調用戶資金、後端系統或基礎設施未受到影響。

1inch表示TrustedVolumes獨立運作

1inch解釋說，TrustedVolumes作為一個獨立的流動性提供者，跨多個DeFi平台運作，並不專屬於1inch生態系統。該協議補充說，正在積極監控事態，並在必要時與相關安全團隊合作。

這一澄清在早期報導錯誤暗示1inch本身存在協議層級的漏洞後變得尤為重要。這次更新有助於簡化平台上的交易和流動性提供流程，使交易者能更輕鬆地導航並避免混淆。

DeFi安全風險持續升高

在此次攻擊之後，今年還出現了許多其他嚴重的DeFi黑客事件，黑客主要針對流動性路由系統、交換基礎設施和執行層，而非僅攻擊智能合約。

安全公司警告說，現代DeFi架構變得更加複雜，因為協議現在依賴聚合器、RFQ引擎、鏈下路由系統和第三方流動性整合。

來自DefiLlama的數據顯示，近期加密資產的漏洞激增，數億美元在DeFi協議和基礎設施提供商中流失。

TrustedVolumes事件已被視為另一個重要提醒，即流動性基礎設施和路由系統仍是去中心化金融中最脆弱的區域之一。

閱讀更多：$290M KelpDAO黑客事件震驚：LayerZero指向致命的DVN漏洞，Lazarus嫌疑