Mua Crypto
Thanh toán bằng
USD
USD
Mua & Bán
Hot
Hỗ trợ Visa, Mastercard, SEPA...
P2P tiền (P2P)
0 Fees
Giao dịch linh hoạt, không phí
Thẻ Gate
Thanh toán tiền điện tử trên khắp thế giới
Thị trường
Giao dịch
Cơ bản
Nâng cao
Futures
Futures
Truy cập hàng trăm hợp đồng vĩnh cửu
CFD
Vàng
Một nền tảng cho tài sản truyền thống
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Giới thiệu về Giao dịch hợp đồng tương lai
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia sự kiện để nhận phần thưởng
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Launch
CandyDrop
tag
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Pre-IPOs
Mở khóa quyền truy cập đầy đủ vào các IPO cổ phiếu toàn cầu
Điểm Alpha
Giao dịch trên chuỗi và nhận airdrop
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Square
Trung tâm
Khám phá giá trị của tiền điện tử
Live
moments live
Livestream phân tích thịtrường mỗi ngày
Chat
Giao Lưu Với Các Nhà Giao Dịch Khác
Tin nhanh
Tin tức tiền điện tử mớinhất
flower_head
Thêm
Khuyến mãi
AI
Khác
TradFi
WCTC S8
Phần thưởng

Nhà cung cấp thanh khoản 1inch TrustedVolumes bị tấn công: 6,7 triệu USD bị đánh cắp, kẻ tấn công cũ quay trở lại

ChainNewsAbmedia
Sự cố bảo mật
1INCH-1,01%
WBTC-1,21%
USDC-0,01%

1inch nhà cung cấp thanh khoản và bên giải toán đơn RFQ TrustedVolumes bị tấn công vào ngày 7 tháng 5, thiệt hại khoảng 6,7 triệu đô la Mỹ. The Defiant tổng hợp diễn biến: kẻ tấn công đăng ký thông qua TrustedVolumes một hợp đồng đại lý RFQ công khai của chính họ bằng danh nghĩa “đơn ký kết được ủy quyền”, rồi dùng quyền đó để rút sạch các token đã được ủy quyền sẵn trong ví mục tiêu. 1inch đã tách bạch—không bị ảnh hưởng đến hợp đồng thông minh cốt lõi, hệ thống phía sau hay số vốn người dùng nắm giữ; lỗ hổng nằm ở hợp đồng đại lý do chính TrustedVolumes tùy biến.

Lộ trình tấn công: lạm dụng token approvals hiện có với thân phận authorised order signer

Chi tiết kỹ thuật của cuộc tấn công này:

Điểm lỗ hổng: một hàm công khai trong hợp đồng đại lý giao dịch RFQ do TrustedVolumes tự xây dựng

Lộ trình tấn công: kẻ tấn công gọi hàm đó để đăng ký thành “authorized order signer”

Thực tế rút tiền: sau khi có quyền, kẻ tấn công dùng các token approvals sẵn có mà người dùng trước đó đã cấp cho hợp đồng đại lý này, chuyển tiền từ nhiều ví đi

Người dùng gặp phải: không cần ký bất kỳ giao dịch mới nào, chỉ dựa vào các ủy quyền sẵn có đã bị rút sạch

Điều đáng chú ý đặc biệt ở lộ trình tấn công này là: đối với người dùng, “không có cảnh báo khi ký giao dịch đáng ngờ mới”, và toàn bộ diễn ra ở lớp hợp đồng. Điều này nhắc người dùng DeFi thường xuyên revoke các token approvals không còn dùng, kể cả với các giao thức được tin cậy.

Tổng thiệt hại 6,7 triệu đô la Mỹ tương ứng: bị xóa sạch một lần với 4 loại đồng

Phân tích tài sản bị đánh cắp:

1,291,16 WETH

206,282 USDT

16,939 WBTC

1,268,771 USDC

Thông báo ban đầu của Blockaid cho thấy thiệt hại khoảng 5,87 triệu đô la Mỹ, sau đó TrustedVolumes xác nhận lại con số cập nhật lên 6,7 triệu đô la Mỹ—khoảng chênh đến từ giá trị token và việc theo dõi thêm dòng tiền bị đánh cắp.

Tuyên bố cắt rời của 1inch: hợp đồng lõi không bị ảnh hưởng

Phản hồi chính thức của 1inch đối với sự việc này:

Hợp đồng thông minh của 1inch: không bị ảnh hưởng

Hệ thống phía sau của 1inch: không bị ảnh hưởng

Tiền do người dùng 1inch nắm giữ: không bị ảnh hưởng

Lỗ hổng trong lần này nằm ở hợp đồng đại lý do TrustedVolumes tự vận hành, không phải hạ tầng cốt lõi của 1inch.

Ý nghĩa thực tế của việc “cắt rời” này đối với người dùng DeFi: người dùng thực hiện giao dịch thường lệ trên giao diện chính của 1inch không bị ảnh hưởng bởi sự việc lần này; tuy nhiên người dùng đã từng ủy quyền token approvals cho hợp đồng đại lý của TrustedVolumes, dù không trực tiếp dùng 1inch, cũng có thể nằm trong phạm vi bị tác động. Công ty phân tích an ninh Blockaid suy đoán kẻ tấn công trong lần này có thể là cùng một tác nhân đứng sau vụ tấn công 1inch Fusion v1 vào tháng 3 năm 2025.

Các diễn biến cụ thể có thể tiếp tục theo dõi: TrustedVolumes công bố giá trị tiền thưởng (cointelegraph đã mở bounty), dòng tiền từ ví của kẻ tấn công, và việc liệu 1inch có đưa ra yêu cầu kiểm toán mới đối với các tiêu chuẩn an ninh trong hệ sinh thái bên giải toán RFQ hay không.

Bài viết 1inch nhà cung cấp thanh khoản TrustedVolumes bị hack: 6,7 triệu đô la Mỹ bị đánh cắp, kẻ tấn công cũ lại tái xuất lần đầu xuất hiện trên 鏈新聞 ABMedia.

Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo Tuyên bố miễn trừ trách nhiệm.

Bài viết liên quan

ZachXBT đăng bài $10K Tiền thưởng đối với người sáng lập LAB liên quan cáo buộc thao túng thị trường

Biện pháp thực thiSự cố bảo mật

Nhà điều tra blockchain ZachXBT đã cáo buộc Vova Sadkov, người sáng lập dự án terminal giao dịch AI LAB, có hành vi thao túng thị trường và đang đưa ra phần thưởng 10.000 USD cho thông tin liên quan đến vụ lừa đảo bị cáo buộc, theo The Block. Chi tiết tiền thưởng và cáo buộc ZachXBT đã đăng trên X vào hôm thứ Năm: "$10K bounty

CryptoFrontier1giờ trước

Giám đốc điều hành Project Eleven cảnh báo Bitcoin trị giá 2,3 nghìn tỷ USD có nguy cơ từ máy tính lượng tử

bitcoin newsSự cố bảo mật

Tại hội nghị Consensus ở Miami, CEO của Project Eleven, Alex Pruden, đã cảnh báo rằng khoảng 2,3 nghìn tỷ USD giá trị Bitcoin đang phải đối mặt với các mối đe dọa từ điện toán lượng tử, đồng thời kêu gọi các nhà phát triển áp dụng chữ ký mật mã hậu lượng tử trước. Pruden nhấn mạnh rằng quá trình chuyển đổi của Bitcoin sang lượng tử đang gặp rủi ro…

GateNews4giờ trước

Arbitrum mở khóa $71M trên ETH sau khi đề xuất phục hồi từ sự cố khai thác Kelp nhận được 90,5% sự ủng hộ của cử tri

Tiến độ dự ánQuy định và Chính sáchSự cố bảo mậtDữ liệu trên chuỗi

Theo một đề xuất do Aave Labs, Kelp DAO, LayerZero, EtherFi và Compound đồng tác giả, quản trị của Arbitrum đã bỏ phiếu vào ngày 7/5 để mở khóa 30.765 ETH (xấp xỉ 71 triệu USD) bị phong tỏa sau vụ khai thác của Kelp DAO. Hơn 90,5% quyền biểu quyết, tương ứng 173,9 triệu token Arbitrum, ủng hộ

GateNews6giờ trước

$20M Nạn nhân lừa đảo “thịt heo” nộp đơn kiện Citibank

Biện pháp thực thiSự cố bảo mật

Michael Zidell khởi kiện Citibank tại tòa án liên bang ở Manhattan vì $20M in các khoản chuyển tiền pig butchering, cáo buộc AML bị xem nhẹ và các cảnh báo bị bỏ qua. Tóm tắt: Bài viết mô tả vụ kiện của Michael Zidell chống lại Citibank tại tòa án liên bang Manhattan, cáo buộc rằng các biện pháp kiểm soát AML cẩu thả đã cho phép 20 triệu USD được gửi cho các kẻ lừa đảo pig butchering thông qua các tài khoản liên quan đến Carolyn Parker và Guju Inc. Bài viết đặt vụ việc trong bối cảnh các vụ lừa đảo crypto gia tăng và các lỗ hổng AML mang tính hệ thống giữa tiền pháp định và crypto.

TodayqNews9giờ trước

Các vụ hack tiền mã hóa tháng 8 năm 2025 gây thiệt hại $163M qua 16 vụ việc — PeckShield

Sự cố bảo mậtBáo cáo ngành

Tháng 8 năm nay, thị trường crypto đã mất 163 triệu USD trong 16 vụ hack lớn; khoản mất mát cao nhất là 91,4 triệu USD do một cá nhân thực hiện và BtcTurk mất 54 triệu USD. Mức lỗ trong tháng 8/2025 cao hơn 15% so với số tiền bị mất trong tháng 7 năm nay, là 142,16 triệu USD; vào tháng 6, tổng thiệt hại

TodayqNews9giờ trước
Bình luận
0/400
Không có bình luận