5.87百万美元以太坊漏洞袭击TrustedVolumes，1inch否认任何协议漏洞

要点总结：

• 区块链安全公司Blockaid发现，TrustedVolumes在以太坊上正遭受一场持续的价值5.87百万美元的漏洞利用。
• 1inch表示，该攻击未对其协议、基础设施以及用户资金造成影响。
• 该漏洞似乎出自与2025年3月Fusion-V1事件背后的同一操作者，但所使用的是不同的漏洞。

一场新的DeFi安全事件正在给流动性基础设施提供商带来压力：TrustedVolumes作为多家协议使用的独立做市商，在以太坊上遭遇了数百万美元级别的漏洞利用。

该攻击最初由区块链安全公司Blockaid发出警报。Blockaid表示，漏洞仍在持续生效，而资金仍在从被攻破的解析器合约中继续流转。

目录

• TrustedVolumes在以太坊攻击中损失近600万美元
• 1inch在网上混乱传播后作出回应
  • 1inch表示TrustedVolumes独立运营
• DeFi安全风险持续升级

TrustedVolumes在以太坊攻击中损失近600万美元

据Blockaid称，此次漏洞利用瞄准了与以太坊上RFQ交换执行基础设施相关联的TrustedVolumes解析器合约。

研究人员识别到的攻击者钱包据称从中提取了约5.87百万美元的数字资产，其中包括大约1,291枚WETH、206,000枚USDT、近17枚WBTC，以及超过1.26百万枚USDC。

安全研究人员将此次漏洞利用归因于由TrustedVolumes控制的定制RFQ交换代理，而非任何1inch核心协议基础设施。

被利用的地址还与2025年3月的Fusion V1事件有关——该事件此前曾影响更广泛的1inch生态系统内的流动性执行系统。不过，Blockaid强调，此次最新的漏洞利用涉及的是一项独立的漏洞。

阅读更多：7.6M的DeFi漏洞震撼Rhea Finance，黑客在数小时内操纵资金池

## 1inch在网上混乱传播后作出回应

在相关报道刚在加密社交媒体平台上扩散不久，1inch就发布了公开声明，澄清1inch协议根本未参与其中，因此并未遭受重大损失。

该公司表示，既没有1inch受到影响，也没有任何官方的1inch协议被攻破。并且他们还称，这次事件对用户资金、后端系统或基础设施均无影响。

1inch表示TrustedVolumes独立运营

1inch解释称，TrustedVolumes充当独立的流动性提供方，被用于多个DeFi平台，并非专属于1inch生态系统。该协议补充称，它正在对局势进行持续监测，并在必要时与相关安全团队协作。

在早期报道错误地暗示1inch自身存在直接的协议层级漏洞之后，这一澄清变得尤为重要。该更新有助于简化平台上的交易与流动性提供流程，使交易者能够更轻松地进行操作并避免混淆。

DeFi安全风险持续升级

在此次攻击之后，今年市场上还流传着许多其他严重的DeFi黑客事件。黑客的主要目标是流动性路由系统、交换基础设施和执行层，而不只是攻击智能合约。

安全机构已警告称，现代DeFi架构已显著变得更加复杂，因为协议如今依赖聚合器、RFQ引擎、链下路由系统以及第三方流动性集成。

此前DefiLlama的数据曾显示，最近几个月加密资产的利用事件大幅激增，DeFi协议与基础设施提供商合计损失了数以亿计的美元。

TrustedVolumes事件已经被视为另一个重要提醒：流动性基础设施和路由系统仍然是去中心化金融中最脆弱的领域之一。

阅读更多：$290M KelpDAO黑客事件震撼：LayerZero指向致命DVN漏洞，Lazarus疑似作案