1Inch 做市商 Trusted Volumes 遭黑客攻击，损失 450 万美元。

Trusted Volumes是1Inch的做市商之一，遭遇黑客攻击，损失金额达450万美元。1Inch去中心化交易所聚合器立即注意到可疑的资金流出，但此次事件仅影响了协议的有限部分，并未导致大多数交易者的交易被阻止或冻结。. 

1Inch 的做市商 Trusted Volumes 遭到黑客攻击，损失了 450 万美元。几家规模较小的做市商也受到影响，总计损失 50 万美元。. 

由于部分资金是以WETH的形式存在，而WETH的价格波动较大，因此很难准确估算损失。SlowMist估计总损失约为500万美元，其中240万美元为USDC。总计 200万美元的USDC 在一笔交易中被转移，并被分流到两个地址。

根据我们的分析，此次事件dent 损失 240 万枚 $USDC 和 1276 枚 $WETH，总计超过 500 万美元。

— SlowMist (@SlowMist_Team) 2025年3月7日

SlowMist 指出了 1Inch 结算 合同trac，这 几家做市商的资金被掏空。 

黑客通过解析器智能trac窃取了做市商的资金。

链上分析师 寿超凡 指出问题出在解析器智能合约trac，该合约与做市商的交易机器人进行交互。黑客犯错后，白帽探索者试图追回部分资金，这些资金被黑客错误地发送回了1Inch。

该漏洞仅存在于现已过时的 Fusion V1 版本合约中trac目前，1Inch 使用的是修订版 ，但仍为部分生态系统参与者保留了旧版解析器。事件发生后，该公司重点介绍了其漏洞 赏金计划赏金 为关键漏洞提供最高 50 万美元的

1Inch指出，所有做市商目前都已使用更新后的结算trac，该合约已消除漏洞。链上调查人员指出，攻击者利用了连接到机器人并提取其资金的功能，而不是将这些资金用于1Inch的结算。. 

黑客能够伪造发给做市商的呼叫，直接攻击其流动性。这些发给做市商的呼叫伪装成原始的1Inchtrac，导致交易机器人将资金发送给攻击者。. 

1英寸做市商 @trustedvolumes 被黑客攻击，损失超过450万美元，一些规模较小的做市商也被黑客攻击，损失50万美元。

根本原因是 1inch 调用 MM 合约tracresolveOrders 函数来获取资金到其结算合约trac大多数机器人只检查了 msg.sender = settlement… https://t.co/CMo6x5S7Vg pic.twitter.com/kSnkP5jpiH

— Chaofan Shou (@Fried_rice) 2025年3月7日

1Inch 已通知所有使用解析器trac的做市商更新版本，但并未发现新的资金流动。该漏洞无需普通用户采取任何操作，也未影响个人钱包。.

最近针对一款常用智能合约的攻击trac，即使是像 1Inch 这样的领先协议，Web3 安全仍然是一个问题。该平台在 Certik 的评级中获得 94.41% 的 评分，并且直到最近都被认为非常安全。  

尽管 Certik 进行了监控，但 1Inch 的部分代码并未全部经过验证和审计。目前仅验证了三份合同trac约占项目代码的 39%。1Inch 本身并非攻击目标，因为该协议仅锁定了 435 万美元 的价值。 

该去中心化交易所聚合器涵盖七条不同的区块链，其中 Ethereum 最为活跃。该协议在2024年11月和12月达到近期高峰后，手续费收入有所放缓。此后，该协议每周的手续费收入约为17万美元。尽管活跃度有所下降，1Inch仍然是小型 Ethereum 交易者的重要选择。该协议的月活跃 用户。

1Inch 代币在黑客攻击后未受影响

1Inch 代币基本未受黑客攻击事件的影响，交易价格约为 0.23 美元，接近三个月来的低点。1Inch 的 trac与整体市场放缓的趋势一致，即使是与最广泛使用的协议相关的代币，需求也较为有限。. 

自2021年牛市以来，1Inch的用户群体转向了小规模用户。大多数用户发布的交易金额低于1000美元，而所有交易链的中位数交易规模均有所下降。. 

1Inch 不再是鲸鱼或早期采用者的竞技场，而是保留了较小的用户群体，进行 低价值的交易，有时甚至低于 10 美元。