區塊鏈安全公司 Blockaid 於美國東部時間 5 月 6 日在 X 發文披露,去中心化交易所聚合器 1inch 的流動性供應商及做市商 TrustedVolumes 正遭受持續攻擊,截至 Blockaid 聲明發布時,損失已達約 587 萬美元。
攻擊技術細節:RFQ 互換代理合約漏洞
根據 Blockaid 聲明,此次攻擊所利用的漏洞存在於 TrustedVolumes 自行控制的自訂 RFQ(Request for Quote,詢價)互換代理合約中,與 2025 年 3 月 1inch Fusion V1 事件所涉漏洞屬不同技術組件。
Blockaid 披露,截至聲明發布時,被盜資產明細如下:
WETH(Wrapped Ether):1,291.16 枚
USDT:206,282 枚
WBTC(Wrapped Bitcoin):16.939 枚
USDC:1,268,771 枚
涉及機構:1inch、TrustedVolumes 與 Blockaid
根據 Blockaid 聲明,2025 年 3 月的 1inch Fusion V1 攻擊事件與本次事件由同一攻擊者實施;兩次攻擊所利用的技術漏洞不同,Fusion V1 與本次受害的 TrustedVolumes RFQ 互換代理合約屬獨立組件。
關鍵數據:DeFi 安全事件背景
根據鏈上數據平台 DefiLlama 統計,2026 年 4 月駭客攻擊及漏洞利用共造成 6.352 億美元損失,為 2025 年 2 月( Bybit 遭駭損失近 15 億美元)以來單月損失金額最高紀錄。
據 The Block 報道,針對 TrustedVolumes 的攻擊為 2026 年 5 月初以來的第五起重大漏洞利用事件。同期重大事件包括:Drift 遭受 2.85 億美元社會工程攻擊,以及 Kelp DAO 遭受 2.93 億美元漏洞攻擊。
常見問題
此次攻擊發生在何時?損失狀況為何?
根據區塊鏈安全公司 Blockaid 於美國東部時間 2026 年 5 月 6 日在 X 平台發布的聲明,TrustedVolumes 遭受持續性攻擊,截至聲明發布時損失已達約 587 萬美元,被盜資產涵蓋 WETH、USDT、WBTC 及 USDC。
攻擊者利用了哪種技術漏洞?
根據 Blockaid 聲明,攻擊利用了 TrustedVolumes 自行控制的自訂 RFQ(詢價)互換代理合約漏洞,部署於以太坊區塊鏈上,與 2025 年 3 月 1inch Fusion V1 事件所涉漏洞為不同技術組件。
此次攻擊是否與 2025 年 3 月的 1inch 事件相關?
根據 Blockaid 聲明,兩次攻擊由同一實體實施。2025 年 3 月,同一攻擊者針對 1inch Fusion V1 合約發動攻擊,造成約 500 萬美元損失;本次為同一攻擊者針對不同合約組件的二度攻擊。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
加州男子 Marlon Ferro 盜竊冷錢包涉 2.5 億美元,獲刑 78 個月
根據美國司法部(DOJ)於 5 月 7 日發布的官方聲明,20 歲加利福尼亞州男子 Marlon Ferro 因參與一起全國性加密資產社交工程詐騙案,被聯邦法院判處 78 個月監禁,另判處 3 年監管釋放及 250 萬美元賠償金。據司法部聲明,該犯罪集團從多名受害者處竊取逾 2.5 億美元的加密資產。
Market Whisper1小時前
Aave 清算 Kelp DAO 攻擊者頭寸,Arbitrum 投票同意解凍 rsETH
根據 Aave 於 5 月 7 日公告,Arbitrum DAO 針對解凍 4 月 18 日 rsETH 事件相關 ETH 的投票已達法定人數,逾 1,600 個地址,獲得社區一致支持。同日,Aave 依據既定治理程序,完成了對 Kelp DAO 攻擊者在 Aave 協議上剩餘 rsETH 頭寸的清算。
Market Whisper1小時前
1inch 流動性供應商 TrustedVolumes 遭受以太坊攻擊,竊取 587 萬美元
根據 Blockaid,1inch 的做市商與解算器 TrustedVolumes 於 5 月 7 日起在以太坊遭到攻擊。該漏洞是在 Blockaid 的安全監控系統中被偵測到,存在於由 TrustedVolumes 控制的自訂 RFQ 交易代理合約之內。攻擊者已經擷取
GateNews3小時前
Project Eleven 警告:690 萬枚 BTC 面臨量子威脅,Q-Day 最早 2030 年
後量子安全領域新創公司 Project Eleven 於 5 月 6 日發布報告,警告量子電腦突破現代加密技術的臨界點(Q-Day)最早可能於 2030 年到來,到 2033 年發生的概率超過 50%。報告同時估計,在特定條件下,約 690 萬枚比特幣面臨潛在量子攻擊風險,並呼籲加密貨幣生態系統加快抗量子遷移進程。
Market Whisper3小時前
第十一專案警告 Q-Day 可能早至 2030 年到來
Project Eleven 於週三發布一份報告,提出量子電腦打破現代加密的「拐點」,通常被稱為「Q-Day」,最早可能在 2030 年出現,並且到 2033 年時,該突破被描述為「比不可能更可能」。這家創業公司專注於後量子安全
Crypto Frontier4小時前
紐約證券交易所代幣化合作夥伴警告合成股票代幣風險
紐約證券交易所(NYSE)代幣化合作夥伴已發出警告,稱合成股票代幣可能透過對相關股票的失實陳述以及未經授權使用公司名稱來誤導零售交易者,根據該警告。
關於離岸合成代幣的疑慮
合作夥伴指出三個關鍵風險
Crypto Frontier8小時前
