摘要:TrustedVolumes确认其定制化RFQ代理遭遇攻击,损失约670万美元。公司表示愿与攻击者协商赏金方案,试图将事件转化为白帽修复案例,类似此前1inch Fusion事件的处理模式。
币圈界报道:
TrustedVolumes披露重大安全事件:资金被盗超670万美元
TrustedVolumes官方证实,其系统遭受一次严重漏洞攻击,导致约670万美元资产被非法转移。公司公开表态,愿意启动与攻击方的直接对话,寻求一种对双方都可接受的解决方案,以期实现资金返还。
攻击路径聚焦定制化代理,关联历史同类事件
此次入侵目标并非主流聚合协议,而是由该机构控制的专属RFQ交换代理。据多家安全机构分析,约587万美元的资金从TrustedVolumes的以太坊解析器合约中被提取。相关攻击地址与2025年3月针对同一做市商的1inch Fusion v1事件存在高度重合性。
团队强调,当前正推动“建设性对话”,希望将此次事件引导至类似白帽漏洞报告的处置框架下。过往案例显示,此类谈判在识别攻击者后常能促成大部分资金返还。
资金分布透明,未波及核心用户系统
目前被盗资产分散于三个独立钱包地址,金额分别为约300万、300万及70万美元。链上监控数据显示,已有接近600万美元完成转移,触发早期预警机制。
多方报告指出,此次攻击未影响普通用户交易流程,主聚合合约保持稳定。问题根源在于其自研的解析器组件设计陈旧,延续了去年Fusion事件的攻击逻辑——即利用第三方做市商后台接口中的隐蔽缺陷进行定向窃取。
行业通行策略再显效,谈判结果成关键变量
TrustedVolumes主动接触攻击者的做法,反映出当前DeFi生态中一种常见应对模式:通过提供漏洞奖励并承诺非正式免责,将恶意攻击转化为可管理的安全事件。2023至2025年间,包括最初1inch Fusion攻击在内的多个案例均通过此类方式实现了资金部分或全部返还。
本次谈判成败将直接影响信任重建进程。若成功,绝大多数损失资金有望回归协议体系,有效遏制风险扩散;反之,则可能强化一个趋势:复杂攻击者正持续瞄准部署于主流前端界面背后的定制化代理与高权限合约,利用多数用户难以察觉的技术盲区实施精准打击。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。