1inch 流动性提供商与 RFQ 订单结算商 TrustedVolumes 7 5 月遭黑客攻击,损失约 6,7 千万美元(约 6.7M美元)。The Defiant 报道整理事件:攻击者通过 TrustedVolumes 自家 RFQ 交易代理合约的公开函数注册为“授权订单签署者”,再用该权限从目标钱包中清空既有授权的代币。1inch 已对外切割——核心智能合约、后端系统、用户持有资金均未被触及;漏洞位于 TrustedVolumes 自家自定义代理合约。
攻击路径:以授权签署者身份滥用既有 token approvals
本次攻击的技术细节:
漏洞点:TrustedVolumes 自家 RFQ 交易代理合约的一个公开函数
攻击路径:攻击者调用该函数注册为“授权订单签署者”(authorised order signer)
实际提款:取得授权后,利用用户过去对该代理合约的既有 token approvals,把资金从多个钱包转走
用户端:不需要签署任何新交易,仅凭既有授权就被排空
这个攻击路径特别值得关注的是:对用户而言“没有新的可疑交易签署提示”,攻击完全发生在合约层。这提醒 DeFi 用户定期 revoke 不再使用的 token approvals,即使对受信任的协议也是如此。
6.7M美元损失构成:四大币种被一次清空
被盗资产拆解:
1 291,16 顆 WETH
206 282 顆 USDT
16,939 顆 WBTC
1 268 771 顆 USDC
初期 Blockaid 通报显示损失约 5.87M美元、TrustedVolumes 后续确认金额更新为 6.7M美元——差距来自代币价值与后续被盗资金的进一步追踪。
1inch 切割声明:核心合约未受影响
1inch 对本次事件的官方回应:
1inch 自家智能合约:未被触及
1inch 后端系统:未被触及
1inch 用户持有资金:未受影响
本次漏洞位于 TrustedVolumes 自家代理合约,不是 1inch 核心基础设施
这次切割对 DeFi 用户的实际意义:使用 1inch 主介面进行常规交易的用户不受本次事件影响;但曾对 TrustedVolumes 代理合约授权过 token approvals 的用户,即使不是直接使用 1inch,也可能在受影响范围内。安全分析公司 Blockaid 推测本次攻击者与 2025 年 3 月的 1inch Fusion v1 攻击事件,可能是同一攻击者操作。
后续可追踪的具体事件:TrustedVolumes 释出悬赏金额(cointelegraph 报道已开出 bounty)、攻击者钱包资金流向,以及 1inch 是否就 RFQ 结算商生态的安全标准推出新的审计要求。
这篇文章 1inch 流动性提供商 TrustedVolumes 遭黑:6.7M美元被盗、旧攻击者重出江湖 最早出现于 链新闻 ABMedia。
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Глава Project Eleven предупреждает о риске для BTC на сумму 2,3 триллиона долларов со стороны квантовых компьютеров
На конференции Consensus в Майами генеральный директор Project Eleven Алекс Пруден предупредил, что примерно $2,3 триллиона в эквиваленте Bitcoin подвержены угрозам со стороны квантовых вычислений, и призвал разработчиков заранее внедрять подписи постквантовой криптографии. Пруден подчеркнул, что переход Bitcoin к квантовым-ре
GateNews49м назад
Aave обновляет стандарты листинга активов после взлома $293M KelpDAO, добавляя проверки безопасности
По данным CoinDesk, Aave Labs объявила 7 мая, что перепишет стандарты листинга активов и оценки рисков в качестве залога, добавив проверки по вопросам интероперабельности, кибербезопасности и лежащей в основе архитектуры сверх существующих оценок цены и волатильности. Переработка последовала за апрельской атакой на cros KelpDAO
GateNews2ч назад
$20M Жертва мошенничества «пиг-ба́тчер» подала в суд на Citibank
Майкл Зиделл подаёт иск против Citibank в федеральный суд Манхэттена по $20M в переводах с мошенничеством «свиного убоя», утверждая, что в банке пренебрегли мерами по ПОД/AML и проигнорировали предупреждения.
Аннотация: В материале описан иск Майкла Зиделла против Citibank в федеральном суде Манхэттена с обвинениями в том, что небрежные AML-контроли позволили отправить 20 миллионов долларов свиньим убойным мошенникам через счета, связанные с Carolyn Parker и Guju Inc. Дело подаётся на фоне роста криптомошенничеств и системных уязвимостей в ПОД между фиатом и криптовалютами.
TodayqNews5ч назад
Криптоатаки в августе 2025 года обошлись $163M в 16 инцидентах — PeckShield
В августе этого года крипторынок потерял $163 миллиона в 16 крупных взломах; самая большая сумма потерь составила $91,4 миллиона в результате одного инцидента, а BtcTurk потеряла $54 миллиона.
Потери в августе 2025 года на 15% больше суммы потерь в июле этого года — $142,16 миллиона; в июне, совокупные потери
TodayqNews5ч назад
Житель Калифорнии приговорён к 6,5 годам за участие в $250M преступной группе по краже криптовалюты
Федеральный судья в Вашингтоне, округ Колумбия, в среду приговорил 20-летнего жителя Калифорнии Марлона Ферро к 78 месяцам тюремного заключения за его роль в преступной сети, которая украла более 250 миллионов долларов в криптовалюте у жертв по всей территории Соединённых Штатов, говорится в материалах суда. Ферро, который действовал
CryptoFrontier7ч назад
