摘要:1inch所依赖的结算器TrustedVolumes遭遇网络攻击,约670万美元资金被窃。尽管事件波及第三方基础设施,但1inch官方澄清其系统与用户资产未受影响,安全专家呼吁加强紧急制动机制以应对快速变现型攻击。
币圈界报道:
第三方结算器遭袭致巨额资金流失,多方确认损失规模
独立做市商与结算服务提供商TrustedVolumes公开确认其系统遭受网络攻击,导致约670万美元资产被盗。目前被盗资金已分散存入三个以太坊地址,其中两个账户各持有近300万美元,第三个账户持有约70万美元。该机构在社交平台声明中表示,愿意就漏洞修复及赔偿方案展开建设性对话,并寻求双方可接受的解决方案。
安全机构提前预警,攻击路径被追踪溯源
此次事件发生在Web3安全公司Blockaid发布警报之后。该公司指出,其漏洞监测系统检测到针对TrustedVolumes的持续性以太坊攻击行为,攻击目标为其定制化的交换基础设施。初步估算损失金额约为587万美元,涉及封装以太坊、USDT、封装比特币及USDC等多类资产。
区块链审计公司CertiK进一步披露,攻击者通过公共接口注册为受信订单签署者,随后利用该权限执行非法资金转移操作,完成资产掠夺。
去中心化交易生态中的关键节点风险暴露
本次事件揭示了去中心化交易所运行中对第三方基础设施的高度依赖所带来的潜在隐患。即便核心协议与终端用户未直接受损,但由独立运营的合约组件引发的安全缺陷仍可能造成连锁影响。作为多家协议的流动性支持方,TrustedVolumes服务于包括1inch在内的多个平台。1inch方面明确表示,其自身系统、底层架构及用户资金均未受到任何波及。
1inch否认关联,强调独立实体属性
1inch在社交媒体上回应称,将此次攻击与本平台直接挂钩的报道存在误导成分,并重申“1inch及其所有协议均未卷入事件”。平台强调“对系统稳定性、基础设施安全及用户资产无任何负面影响”。
联合创始人谢尔盖·昆茨补充指出,TrustedVolumes并非1inch专属服务商,而是面向多个协议提供服务的独立主体。“尽管我们使用其作为结算工具,但其客户群体广泛,因此将此次事件归因于1inch是混淆视听的行为。”他同时表示,1inch正与安全团队保持密切协作,实时监控事态进展,并将在必要时提供支持。
行业安全短板被深度剖析,紧急响应机制亟待强化
资深安全研究员弗拉基米尔·索博列夫向媒体证实,1inch用户并未面临实际威胁,攻击范围仅限于TrustedVolumes系统。他指出,当前加密生态普遍存在防御滞后问题——一旦漏洞被利用,攻击者即可立即实现资金套现。
“区块链的即时结算特性放大了攻击收益,也压缩了响应窗口,”索博列夫表示,“我们必须加快部署熔断机制、实时监控系统和应急停止功能,以构建更稳健的防护体系。”
Blockaid与索博列夫共同发现,此次攻击者与2025年3月针对1inch Fusion V1结算器的攻击为同一实体,但所利用的漏洞类型已发生变更,表明攻击者具备持续演进的技术能力。
历史事件复盘:漏洞谈判促成部分资产返还
回溯2025年3月,1inch曾披露其Fusion v1版本结算器存在安全缺陷,影响范围波及部分集成合约,但最终确认用户资金未受损失。事后调查显示,约500万美元资产被盗,主要为USDC与封装以太坊。根据1inch与安全团队的复盘报告,平台曾与攻击者进行协商,后者依据漏洞赏金协议归还了大部分被盗资金,形成行业罕见的非强制性追偿案例。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。