區塊鏈安全公司 Blockaid 於美國東部時間 5 月 6 日在 X 發文披露,去中心化交易所聚合器 1inch 的流動性供應商及做市商 TrustedVolumes 正遭受持續攻擊,截至 Blockaid 聲明發布時,損失已達約 587 萬美元。
攻擊技術細節:RFQ 互換代理合約漏洞
根據 Blockaid 聲明,此次攻擊所利用的漏洞存在於 TrustedVolumes 自行控制的自訂 RFQ(Request for Quote,詢價)互換代理合約中,與 2025 年 3 月 1inch Fusion V1 事件所涉漏洞屬不同技術組件。
Blockaid 披露,截至聲明發布時,被盜資產明細如下:
WETH(Wrapped Ether):1,291.16 枚
USDT:206,282 枚
WBTC(Wrapped Bitcoin):16.939 枚
USDC:1,268,771 枚
涉及機構:1inch、TrustedVolumes 與 Blockaid
根據 Blockaid 聲明,2025 年 3 月的 1inch Fusion V1 攻擊事件與本次事件由同一攻擊者實施;兩次攻擊所利用的技術漏洞不同,Fusion V1 與本次受害的 TrustedVolumes RFQ 互換代理合約屬獨立組件。
關鍵數據:DeFi 安全事件背景
根據鏈上數據平台 DefiLlama 統計,2026 年 4 月駭客攻擊及漏洞利用共造成 6.352 億美元損失,為 2025 年 2 月( Bybit 遭駭損失近 15 億美元)以來單月損失金額最高紀錄。
據 The Block 報道,針對 TrustedVolumes 的攻擊為 2026 年 5 月初以來的第五起重大漏洞利用事件。同期重大事件包括:Drift 遭受 2.85 億美元社會工程攻擊,以及 Kelp DAO 遭受 2.93 億美元漏洞攻擊。
常見問題
此次攻擊發生在何時?損失狀況為何?
根據區塊鏈安全公司 Blockaid 於美國東部時間 2026 年 5 月 6 日在 X 平台發布的聲明,TrustedVolumes 遭受持續性攻擊,截至聲明發布時損失已達約 587 萬美元,被盜資產涵蓋 WETH、USDT、WBTC 及 USDC。
攻擊者利用了哪種技術漏洞?
根據 Blockaid 聲明,攻擊利用了 TrustedVolumes 自行控制的自訂 RFQ(詢價)互換代理合約漏洞,部署於以太坊區塊鏈上,與 2025 年 3 月 1inch Fusion V1 事件所涉漏洞為不同技術組件。
此次攻擊是否與 2025 年 3 月的 1inch 事件相關?
根據 Blockaid 聲明,兩次攻擊由同一實體實施。2025 年 3 月,同一攻擊者針對 1inch Fusion V1 合約發動攻擊,造成約 500 萬美元損失;本次為同一攻擊者針對不同合約組件的二度攻擊。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
白宮為加密貨幣監管法案訂定 7 月 4 日最後期限
Patrick Witt,美國總統數位資產顧問委員會執行董事,宣布以 7 月 4 日為目標日期,將涵蓋範圍廣泛的加密立法推進並付諸法律,並在週三於邁阿密舉行的 Consensus 會議上發表談話。Witt 表示,參議院可能在 6 月推進該立法,留出時間
Crypto Frontier1小時前
加州男子 Marlon Ferro 盜竊冷錢包涉 2.5 億美元,獲刑 78 個月
根據美國司法部(DOJ)於 5 月 7 日發布的官方聲明,20 歲加利福尼亞州男子 Marlon Ferro 因參與一起全國性加密資產社交工程詐騙案,被聯邦法院判處 78 個月監禁,另判處 3 年監管釋放及 250 萬美元賠償金。據司法部聲明,該犯罪集團從多名受害者處竊取逾 2.5 億美元的加密資產。
Market Whisper3小時前
Aave 清算 Kelp DAO 攻擊者頭寸,Arbitrum 投票同意解凍 rsETH
根據 Aave 於 5 月 7 日公告,Arbitrum DAO 針對解凍 4 月 18 日 rsETH 事件相關 ETH 的投票已達法定人數,逾 1,600 個地址,獲得社區一致支持。同日,Aave 依據既定治理程序,完成了對 Kelp DAO 攻擊者在 Aave 協議上剩餘 rsETH 頭寸的清算。
Market Whisper4小時前
1inch 流動性供應商 TrustedVolumes 遭受以太坊攻擊,竊取 587 萬美元
根據 Blockaid,1inch 的做市商與解算器 TrustedVolumes 於 5 月 7 日起在以太坊遭到攻擊。該漏洞是在 Blockaid 的安全監控系統中被偵測到,存在於由 TrustedVolumes 控制的自訂 RFQ 交易代理合約之內。攻擊者已經擷取
GateNews5小時前
Project Eleven 警告:690 萬枚 BTC 面臨量子威脅,Q-Day 最早 2030 年
後量子安全領域新創公司 Project Eleven 於 5 月 6 日發布報告,警告量子電腦突破現代加密技術的臨界點(Q-Day)最早可能於 2030 年到來,到 2033 年發生的概率超過 50%。報告同時估計,在特定條件下,約 690 萬枚比特幣面臨潛在量子攻擊風險,並呼籲加密貨幣生態系統加快抗量子遷移進程。
Market Whisper5小時前
第十一個專案最早於 2030 年設定 Q-Day,警告可能出現突發性的量子突破
Project Eleven 週三發布了一份報告,提出用於打破現代加密的量子電腦的拐點(常被稱為「Q-Day」)可能最早在 2030 年出現,並且最有可能在 2033 年取得突破(「不少於可能」)。這家專注於後量子安全的創業公司估計
Crypto Frontier6小時前
