区块链安全公司 Blockaid 于美国东部时间 5 月 6 日在 X 发文披露,去中心化交易所聚合器 1inch 的流动性供应商及做市商 TrustedVolumes 正遭受持续攻击,截至 Blockaid 声明发布时,损失已达约 587 万美元。
攻击技术细节:RFQ 互换代理合约漏洞
根据 Blockaid 声明,此次攻击所利用的漏洞存在于 TrustedVolumes 自行控制的自定义 RFQ(Request for Quote,询价)互换代理合约中,与 2025 年 3 月 1inch Fusion V1 事件所涉漏洞属不同技术组件。
Blockaid 披露,截至声明发布时,被盗资产明细如下:
WETH(Wrapped Ether):1,291.16 枚
USDT:206,282 枚
WBTC(Wrapped Bitcoin):16.939 枚
USDC:1,268,771 枚
涉及机构:1inch、TrustedVolumes 与 Blockaid
根据 Blockaid 声明,2025 年 3 月的 1inch Fusion V1 攻击事件与本次事件由同一攻击者实施;两次攻击所利用的技术漏洞不同,Fusion V1 与本次受害的 TrustedVolumes RFQ 互换代理合约属独立组件。
关键数据:DeFi 安全事件背景
根据链上数据平台 DefiLlama 统计,2026 年 4 月黑客攻击及漏洞利用共造成 6.352 亿美元损失,为 2025 年 2 月(Bybit 遭黑损失近 15 亿美元)以来单月损失金额最高记录。
据 The Block 报道,针对 TrustedVolumes 的攻击为 2026 年 5 月初以来的第五起重大漏洞利用事件。同期重大事件包括:Drift 遭受 2.85 亿美元社会工程攻击,以及 Kelp DAO 遭受 2.93 亿美元漏洞攻击。
常见问题
此次攻击发生在何时?损失状况为何?
根据区块链安全公司 Blockaid 于美国东部时间 2026 年 5 月 6 日在 X 平台发布的声明,TrustedVolumes 遭受持续性攻击,截至声明发布时损失已达约 587 万美元,被盗资产涵盖 WETH、USDT、WBTC 及 USDC。
攻击者利用了哪种技术漏洞?
根据 Blockaid 声明,攻击利用了 TrustedVolumes 自行控制的自定义 RFQ(询价)互换代理合约漏洞,部署于以太坊区块链上,与 2025 年 3 月 1inch Fusion V1 事件所涉漏洞为不同技术组件。
此次攻击是否与 2025 年 3 月的 1inch 事件相关?
根据 Blockaid 声明,两次攻击由同一实体实施。2025 年 3 月,同一攻击者针对 1inch Fusion V1 合约发起攻击,造成约 500 万美元损失;本次为同一攻击者针对不同合约组件的二度攻击。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Huma Finance v1 合约在 Polygon 上遭到利用,损失 101,400 USDC
据 Foresight News 称,Huma Finance 的 legacy v1 合约部署在 Polygon 上,今天遭到攻击者利用,导致损失 101,400 USDC。该协议表示用户资金不受影响,且其 PST 代币未受影响。部署在 Solana 上的 v2 系统是一次完整重建,不存在此漏洞。Huma Finance 已完全暂停 v1 运营,正如其此前计划的那样将逐步关闭 legacy 流动性池。
GateNews42 分钟前
交易员 Sigma 钱包再次被盗;六个月内第二个钱包被清空,$200K 被另一名用户损失
据 Odaily 称,交易员 A(@missoralways)表示,他们连接到 Sigma 的两个钱包最近被清空,这是他们在 6 个月内遭遇的第二次钱包被盗。该交易员称,他们此前在 Sigma 中存放过七位数资产且没有任何安全问题,但两次被清空都发生在钱包余额低于 $10,000 的情况下。此外,另一名用户在类似情况下大约损失了 $200,000 的资产。Sigma 团队已启动对这些事件的调查。
GateNews4小时前
Arkham Intelligence 揭示:投资欺诈账户占加密犯罪的 49%,而非黑客行为,时间为 5 月 11 日
根据 Arkham Intelligence 的说法,5 月 11 日,这家区块链分析平台发布了一份报告,称 2025 年的加密货币犯罪损失中,投资欺诈占比为 49%。报告援引 FBI Internet Crime Complaint Center 的数据称,2025 年美国境内与加密货币相关的犯罪损失超过 110 亿美元。报告指出,数字资产犯罪如今已涵盖多种形式,包括投资诈骗、洗钱、勒索软件、规避制裁和资助恐怖主义,其中更复杂的“恋爱+投资”组合诈骗正推动了巨额损失。
GateNews6小时前
SlowMist 于 5 月 11 日发现针对 TRON 钱包用户的恶意 Chrome MV3 扩展
据 SlowMist 的安全监控系统 MistEye 称,一款恶意 Chrome MV3 扩展正在利用网络钓鱼攻击 TRON 钱包用户,目的是窃取助记词、私钥、密钥库文件和密码。该扩展使用 Unicode 混淆和品牌冒充来伪装成官方插件,然后在安装后加载远程 iframe 弹窗页面,诱骗用户输入敏感信息,并通过 Telegram Bot 进行传输。 恶意基础设施包含域名 tronfind-api.tronfindexplorer.com 和 trx-scan-explorer.org。该扩展的 ID 为 ekjidonhjmneoompmjbjofpjmhklpjdd。SlowMist 建议用户立即卸载该扩展,并在已提交敏感信息的情况下迁移资产。
GateNews7小时前
Ink Finance 的 Polygon 工作空间金库代理遭攻击,损失 14 万美元
据 ChainCatcher 称,Ink Finance 在 Polygon 上的 Workspace Treasury Proxy 于几分钟前遭到攻击,损失约为 14 万美元。
GateNews8小时前
TrustedVolumes 攻击者在 5 月 11 日将被盗资金中的 $278K 转移
据 PeckShield 监控,TrustedVolumes 攻击者截至 5 月 11 日已转移并洗白了 27.8 万美元的被盗资金。攻击者向 Tornado Cash 存入了 10.2 ETH(2.36 万美元),通过 THORChain 将 110 ETH(25 万美元)兑换为比特币,并在尝试向 Railgun 存入 0.5 ETH 后又撤回。TrustedVolumes 在 5 月 7 日的攻击中遭受了约 670 万美元的总损失。
GateNews9小时前
