1inch 做市商 TrustedVolumes 遭攻击,损失达 587 万美元
区块链安全公司 Blockaid 于美国东部时间 5 月 6 日在 X 发文披露,去中心化交易所聚合器 1inch 的流动性供应商及做市商 TrustedVolumes 正遭受持续攻击,截至 Blockaid 声明发布时,损失已达约 587 万美元。
攻击技术细节:RFQ 互换代理合约漏洞
根据 Blockaid 声明,此次攻击所利用的漏洞存在于 TrustedVolumes 自行控制的自定义 RFQ(Request for Quote,询价)互换代理合约中,与 2025 年 3 月 1inch Fusion V1 事件所涉漏洞属不同技术组件。
Blockaid 披露,截至声明发布时,被盗资产明细如下:
WETH(Wrapped Ether):1,291.16 枚
USDT:206,282 枚
WBTC(Wrapped Bitcoin):16.939 枚
USDC:1,268,771 枚
涉及机构:1inch、TrustedVolumes 与 Blockaid
根据 Blockaid 声明,2025 年 3 月的 1inch Fusion V1 攻击事件与本次事件由同一攻击者实施;两次攻击所利用的技术漏洞不同,Fusion V1 与本次受害的 TrustedVolumes RFQ 互换代理合约属独立组件。
关键数据:DeFi 安全事件背景
根据链上数据平台 DefiLlama 统计,2026 年 4 月黑客攻击及漏洞利用共造成 6.352 亿美元损失,为 2025 年 2 月(Bybit 遭黑损失近 15 亿美元)以来单月损失金额最高记录。
据 The Block 报道,针对 TrustedVolumes 的攻击为 2026 年 5 月初以来的第五起重大漏洞利用事件。同期重大事件包括:Drift 遭受 2.85 亿美元社会工程攻击,以及 Kelp DAO 遭受 2.93 亿美元漏洞攻击。
常见问题
此次攻击发生在何时?损失状况为何?
根据区块链安全公司 Blockaid 于美国东部时间 2026 年 5 月 6 日在 X 平台发布的声明,TrustedVolumes 遭受持续性攻击,截至声明发布时损失已达约 587 万美元,被盗资产涵盖 WETH、USDT、WBTC 及 USDC。
攻击者利用了哪种技术漏洞?
根据 Blockaid 声明,攻击利用了 TrustedVolumes 自行控制的自定义 RFQ(询价)互换代理合约漏洞,部署于以太坊区块链上,与 2025 年 3 月 1inch Fusion V1 事件所涉漏洞为不同技术组件。
此次攻击是否与 2025 年 3 月的 1inch 事件相关?
根据 Blockaid 声明,两次攻击由同一实体实施。2025 年 3 月,同一攻击者针对 1inch Fusion V1 合约发起攻击,造成约 500 万美元损失;本次为同一攻击者针对不同合约组件的二度攻击。