1inch 做市商 TrustedVolumes 遭攻擊，損失達 587 萬美元

區塊鏈安全公司 Blockaid 於美國東部時間 5 月 6 日在 X 發文披露，去中心化交易所聚合器 1inch 的流動性供應商及做市商 TrustedVolumes 正遭受持續攻擊，截至 Blockaid 聲明發布時，損失已達約 587 萬美元。

攻擊技術細節：RFQ 互換代理合約漏洞

根據 Blockaid 聲明，此次攻擊所利用的漏洞存在於 TrustedVolumes 自行控制的自訂 RFQ（Request for Quote，詢價）互換代理合約中，與 2025 年 3 月 1inch Fusion V1 事件所涉漏洞屬不同技術組件。

Blockaid 披露，截至聲明發布時，被盜資產明細如下：

WETH（Wrapped Ether）：1,291.16 枚

USDT：206,282 枚

WBTC（Wrapped Bitcoin）：16.939 枚

USDC：1,268,771 枚

涉及機構：1inch、TrustedVolumes 與 Blockaid

根據 Blockaid 聲明，2025 年 3 月的 1inch Fusion V1 攻擊事件與本次事件由同一攻擊者實施；兩次攻擊所利用的技術漏洞不同，Fusion V1 與本次受害的 TrustedVolumes RFQ 互換代理合約屬獨立組件。

關鍵數據：DeFi 安全事件背景

根據鏈上數據平台 DefiLlama 統計，2026 年 4 月駭客攻擊及漏洞利用共造成 6.352 億美元損失，為 2025 年 2 月（ Bybit 遭駭損失近 15 億美元）以來單月損失金額最高紀錄。

據 The Block 報道，針對 TrustedVolumes 的攻擊為 2026 年 5 月初以來的第五起重大漏洞利用事件。同期重大事件包括：Drift 遭受 2.85 億美元社會工程攻擊，以及 Kelp DAO 遭受 2.93 億美元漏洞攻擊。

常見問題

此次攻擊發生在何時？損失狀況為何？

根據區塊鏈安全公司 Blockaid 於美國東部時間 2026 年 5 月 6 日在 X 平台發布的聲明，TrustedVolumes 遭受持續性攻擊，截至聲明發布時損失已達約 587 萬美元，被盜資產涵蓋 WETH、USDT、WBTC 及 USDC。

攻擊者利用了哪種技術漏洞？

根據 Blockaid 聲明，攻擊利用了 TrustedVolumes 自行控制的自訂 RFQ（詢價）互換代理合約漏洞，部署於以太坊區塊鏈上，與 2025 年 3 月 1inch Fusion V1 事件所涉漏洞為不同技術組件。

此次攻擊是否與 2025 年 3 月的 1inch 事件相關？

根據 Blockaid 聲明，兩次攻擊由同一實體實施。2025 年 3 月，同一攻擊者針對 1inch Fusion V1 合約發動攻擊，造成約 500 萬美元損失；本次為同一攻擊者針對不同合約組件的二度攻擊。