区块链安全公司 Blockaid 于美国东部时间 5 月 6 日在 X 发文披露,去中心化交易所聚合器 1inch 的流动性供应商及做市商 TrustedVolumes 正遭受持续攻击,截至 Blockaid 声明发布时,损失已达约 587 万美元。
攻击技术细节:RFQ 互换代理合约漏洞
根据 Blockaid 声明,此次攻击所利用的漏洞存在于 TrustedVolumes 自行控制的自定义 RFQ(Request for Quote,询价)互换代理合约中,与 2025 年 3 月 1inch Fusion V1 事件所涉漏洞属不同技术组件。
Blockaid 披露,截至声明发布时,被盗资产明细如下:
WETH(Wrapped Ether):1,291.16 枚
USDT:206,282 枚
WBTC(Wrapped Bitcoin):16.939 枚
USDC:1,268,771 枚
涉及机构:1inch、TrustedVolumes 与 Blockaid
根据 Blockaid 声明,2025 年 3 月的 1inch Fusion V1 攻击事件与本次事件由同一攻击者实施;两次攻击所利用的技术漏洞不同,Fusion V1 与本次受害的 TrustedVolumes RFQ 互换代理合约属独立组件。
关键数据:DeFi 安全事件背景
根据链上数据平台 DefiLlama 统计,2026 年 4 月黑客攻击及漏洞利用共造成 6.352 亿美元损失,为 2025 年 2 月(Bybit 遭黑损失近 15 亿美元)以来单月损失金额最高记录。
据 The Block 报道,针对 TrustedVolumes 的攻击为 2026 年 5 月初以来的第五起重大漏洞利用事件。同期重大事件包括:Drift 遭受 2.85 亿美元社会工程攻击,以及 Kelp DAO 遭受 2.93 亿美元漏洞攻击。
常见问题
此次攻击发生在何时?损失状况为何?
根据区块链安全公司 Blockaid 于美国东部时间 2026 年 5 月 6 日在 X 平台发布的声明,TrustedVolumes 遭受持续性攻击,截至声明发布时损失已达约 587 万美元,被盗资产涵盖 WETH、USDT、WBTC 及 USDC。
攻击者利用了哪种技术漏洞?
根据 Blockaid 声明,攻击利用了 TrustedVolumes 自行控制的自定义 RFQ(询价)互换代理合约漏洞,部署于以太坊区块链上,与 2025 年 3 月 1inch Fusion V1 事件所涉漏洞为不同技术组件。
此次攻击是否与 2025 年 3 月的 1inch 事件相关?
根据 Blockaid 声明,两次攻击由同一实体实施。2025 年 3 月,同一攻击者针对 1inch Fusion V1 合约发起攻击,造成约 500 万美元损失;本次为同一攻击者针对不同合约组件的二度攻击。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
加州男子 Marlon Ferro 盗窃冷钱包涉 2.5 亿美元,获刑 78 个月
根据美国司法部(DOJ)于 5 月 7 日发布的官方声明,20 岁加利福尼亚州男子 Marlon Ferro 因参与一起全国性加密资产社交工程诈骗案,被联邦法院判处 78 个月监禁,另判处 3 年监管释放及 250 万美元赔偿金。据司法部声明,该犯罪集团从多名受害者处窃取逾 2.5 亿美元的加密资产。
Market Whisper1小时前
Aave 清算 Kelp DAO 攻击者头寸,Arbitrum 投票同意解冻 rsETH
根据 Aave 于 5 月 7 日公告,Arbitrum DAO 针对解冻 4 月 18 日 rsETH 事件相关 ETH 的投票已达法定人数,逾 1,600 个地址,获得社区一致支持。同日,Aave 依据既定治理程序,完成了对 Kelp DAO 攻击者在 Aave 协议上剩余 rsETH 头寸的清算。
Market Whisper1小时前
1inch 流动性提供商 TrustedVolumes 遭受以太坊攻击,窃取 587 万美元
据 Blockaid 称,截至 5 月 7 日,1inch 的做市商和解算方 TrustedVolumes 在以太坊上遭受攻击。该漏洞是在 Blockaid 的安全监控系统中被发现的,位于由 TrustedVolumes 控制的自定义 RFQ 交易代理合约内。攻击者已提取
GateNews3小时前
项目 Eleven 警告:690 万枚 BTC 面临量子威胁,Q-Day 最早 2030 年
后量子安全领域新创公司 Project Eleven 于 5 月 6 日发布报告,警告量子计算机突破现代加密技术的临界点(Q-Day)最早可能于 2030 年到来,到 2033 年发生的概率超过 50%。报告同时估计,在特定条件下,约 690 万枚比特币面临潜在量子攻击风险,并呼吁加密货币生态系统加快抗量子迁移进程。
Market Whisper3小时前
项目 Eleven 警告 Q-Day 可能最早于 2030 年到来
项目 Eleven 于周三发布了一份报告,提出量子计算机破解现代加密的拐点(通常称为“Q-Day”)可能最早在 2030 年到来,并且到 2033 年可能出现一种被描述为“更大概率”的突破。该初创公司专注于后量子安全
Crypto Frontier4小时前
纽约证券交易所代币化合作伙伴警告合成股票代币风险
NYSE 代币化合作伙伴已发出警告,称合成股票代币可能通过对基础股票的错误陈述以及未经授权使用公司名称来误导散户交易者。相关警告如此指出。
关于离岸合成代币的担忧
合作伙伴识别了三个关键风险:
Crypto Frontier8小时前
