摘要:去中心化交易所聚合器1inch Fusion所依赖的独立做市商TrustedVolumes遭遇严重漏洞攻击,导致约670万美元加密资产被转移。攻击者利用公开函数注册为授权签署人,现已在多个钱包中分布资金。尽管1inch自身未受影响,但事件暴露行业安全机制短板。
币圈界报道:
TrustedVolumes系统遭恶意渗透,逾六百七十万美金资产失窃
区块链安全公司Blockaid与CertiK联合披露,攻击者通过调用公开可访问的合约函数,成功将自身注册为受信任的订单签名方,进而发起非法交易并转移资金。被盗资产涵盖封装以太币、USDT、封装比特币及USDC等主流稳定币与资产。
漏洞引发连锁损失,资金分藏三地址
此次攻击波及1inch Fusion所使用的独立做市商与解析器服务TrustedVolumes,造成约670万美元损失。据追踪数据显示,被盗资金已分散于三个以太坊地址,其中两个持有量均接近300万美元,第三个地址则存有近70万美元。
官方回应:愿开启协商路径
TrustedVolumes在X平台发布声明,表示愿意就事件与攻击者展开“建设性对话”,并暗示可通过漏洞赏金计划或其他双方认可的方式达成解决方案,而非单方面追责。
溯源发现系同一黑客团伙再犯
该事件最初由Blockaid监测到异常链上行为而曝光。分析指出,攻击针对的是TrustedVolumes自研的以太坊交换架构,初始估算损失约为587万美元。随着对多地址资金流动的深入追踪,总损失金额持续攀升。值得注意的是,本次攻击手法与2025年3月1inch Fusion V1解析器被攻陷案件存在同一操作者迹象,但漏洞类型已发生演变,显示其攻击策略具备持续迭代能力。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。