流動性提供者 TrustedVolumes,作為 1inch Fusion 及其他協議使用的做市商與解決方案,於週四確認,其在以太坊網絡上遭受攻擊,資金被盜約 670 萬美元。
Web3 安全公司 Blockaid 首先 標記 了此次攻擊,初步損失為 $5.87 百萬。Blockaid 表示,該漏洞位於 TrustedVolumes 控制的自訂報價交換代理中,與今年三月被利用的 Fusion V1 漏洞 並無關聯。
根據 Blockaid,被盜資產包括 1,291 綁定以太幣、16.9 綁定比特幣、206,282 USDT 和約 1.27 百萬 USDC。
在 聲明 中,TrustedVolumes 確認了此次攻擊,並將損失金額更新為約 670 萬美元,分佈在三個錢包中,其中兩個錢包各持有約 300 萬美元,第三個錢包約有 70 萬美元。該團隊表示願意進行「建設性溝通」和達成「雙方均可接受的解決方案」,此措辭與 2025 年 3 月攻擊中恢復大部分從 TrustedVolumes 解析器竊取資金的漏洞賞金談判一致。
1inch 迅速與此事劃清界線。在 X 平台的 貼文 中,該 DEX 聚合器稱將其與此次入侵聯繫起來的報導「具有誤導性」,並補充說「1inch 及任何 1inch 協議均未參與」,且「對 1inch 系統、基礎設施或用戶資金沒有任何影響」。1inch 聯合創始人謝爾蓋·昆茨另外指出,TrustedVolumes 在多個協議中獨立運營。
此事件是自五月以來的第五起重大DeFi攻擊,繼四月被DefiLlama記錄為歷來事件最多的月份,當月共發生28起獨立駭客事件,總金額達6.352億美元。該數字主要由2.93億美元的Kelp DAO橋樑遭入侵和2.85億美元的Drift協議資金被抽走所主導。
本文由 AI 工作流程協助撰寫,我們的所有文章均由人工策劃、編輯與查證。