Trusted Volumes是1Inch的做市商之一,遭遇黑客攻击,损失金额达450万美元。1Inch去中心化交易所聚合器立即注意到可疑的资金流出,但此次事件仅影响了协议的有限部分,并未导致大多数交易者的交易被阻止或冻结。.
1Inch 的做市商 Trusted Volumes 遭到黑客攻击,损失了 450 万美元。几家规模较小的做市商也受到影响,总计损失 50 万美元。.
由于部分资金是以WETH的形式存在,而WETH的价格波动较大,因此很难准确估算损失。SlowMist估计总损失约为500万美元,其中240万美元为USDC。总计200万美元的USDC在一笔交易中被转移,并被分流到两个地址。
根据我们的分析,此次事件dent损失 240 万枚$USDC和 1276 枚$WETH ,总计超过 500 万美元。
— SlowMist (@SlowMist_Team) 2025年3月7日
SlowMist 指出了 1Inch 结算合同,这trac几家做市商的资金被掏空。
黑客通过解析器智能trac窃取了做市商的资金。
链上分析师寿超凡指出问题出在解析器智能合约trac,该合约与做市商的交易机器人进行交互。黑客犯错后,白帽探索者试图追回部分资金,这些资金被黑客错误地发送回了1Inch。
该漏洞仅存在于现已过时的 Fusion V1 版本合约中trac目前,1Inch 使用的是修订版,但仍为部分生态系统参与者保留了旧版解析器。事件发生后,该公司重点介绍了其漏洞赏金计划为关键漏洞提供最高 50 万美元的赏金
1Inch指出,所有做市商目前都已使用更新后的结算trac,该合约已消除漏洞。链上调查人员指出,攻击者利用了连接到机器人并提取其资金的功能,而不是将这些资金用于1Inch的结算。.
黑客能够伪造发给做市商的呼叫,直接攻击其流动性。这些发给做市商的呼叫伪装成原始的1Inchtrac,导致交易机器人将资金发送给攻击者。.
1英寸做市商@trustedvolumes被黑客攻击,损失超过450万美元,一些规模较小的做市商也被黑客攻击,损失50万美元。
根本原因是 1inch 调用 MM 合约tracresolveOrders 函数来获取资金到其结算合约trac大多数机器人只检查了 msg.sender = settlement… https://t.co/CMo6x5S7Vg pic.twitter.com/kSnkP5jpiH
— Friedrice (svm/acc) (@shoucccc) 2025年3月7日
1Inch 已通知所有使用解析器trac的做市商更新版本,但并未发现新的资金流动。该漏洞无需普通用户采取任何操作,也未影响个人钱包。.
最近针对一款常用智能合约的攻击trac,即使是像 1Inch 这样的领先协议,Web3 安全仍然是一个问题。该平台在 Certik 的评级中获得94.41% 的评分,并且直到最近都被认为非常安全。
尽管 Certik 进行了监控,但 1Inch 的部分代码并未全部经过验证和审计。目前仅验证了三份合同trac约占项目代码的 39%。1Inch 本身并非攻击目标,因为该协议仅锁定了435 万美元的价值。
该去中心化交易所聚合器涵盖七条不同的区块链,其中Ethereum最为活跃。该协议在2024年11月和12月达到近期高峰后,手续费收入有所放缓。此后,该协议每周的手续费收入约为17万美元。尽管活跃度有所下降,1Inch仍然是小型Ethereum交易者的重要选择。该协议的月活跃用户。
1Inch 代币在黑客攻击后未受影响
1Inch 代币基本未受黑客攻击事件的影响,交易价格约为 0.23 美元,接近三个月来的低点。1Inch 的 trac与整体市场放缓的趋势一致,即使是与最广泛使用的协议相关的代币,需求也较为有限。.
自2021年牛市以来,1Inch的用户群体转向了小规模用户。大多数用户发布的交易金额低于1000美元,而所有交易链的中位数交易规模均有所下降。.
1Inch 不再是鲸鱼或早期采用者的竞技场,而是保留了较小的用户群体,进行低价值的交易,有时甚至低于 10 美元。
