DeFi 领域又发生一起盗窃案，1 英寸做市商 TrustedVolumes 的 670 万美元被盗。

流动性提供商和做市商 TrustedVolumes 已成为 Ethereum 网络持续攻击的受害者。截至目前，约有 670 万美元的加密资产和稳定币被盗。. 

据安全公司 Blockaid 称，此次黑客攻击发生在 2026 年 5 月 7 日，攻击者对该项目的解析器trac实施了复杂的攻击。被盗代币包括 WETH、USDT、WBTC 和 USDC。.

TrustedVolumes 漏洞在链上究竟发生了什么？

根据 Blockaid 的检测系统，该攻击击中了 TrustedVolumes 的trac合同，地址为 0x9bA0CF1588E1DFA905eC948F7FE5104dD40EDa31。.

攻击者钱包 0xC3EBDdEa4f69df717a8f5c89e7cF20C1c0389100 执行了主交易。.

正如 Blockaid 此前所述，并在 Etherscan 上得到确认，被抽走的价值 587 万美元的代币包括 1,291.16 WETH、206,282 USDT、16.939 WBTC 和 1,268,771 USDC。.

截至目前，TrustedVolumes 已 确认此次黑客攻击，损失金额已从此前报道的 587 万美元增至 670 万美元。该机构正在考虑设立漏洞赏金计划。

🚨 我们最近遭遇了网络诈骗。

目前被盗资金存放在以下地址：

[https://t.co/Uffg1StIhA](https://t.co/Uffg1StIhA) — 约 300 万美元
[https://t.co/gUCDHwOOTC](https://t.co/gUCDHwOOTC) — 约 300 万美元
[https://t.co/68Lu7Bq0MJ]

[https://t.co/68Lu7Bq0MJ] —…

— TrustedVolumes (@trustedvolumes) 2026年5月7日

PeckShieldAlert 进一步披露，黑客使用自定义代理通过内部兑换将所有被盗资产聚合为 2,513 ETH。. 

该漏洞利用了 TrustedVolumes 控制的地址为 0xeEeEEe53033F7227d488ae83a 的自定义 RFQ（询价）交换代理。.

对于区块链分析师来说，这两件事之间的联系很容易理解；看来，2025 年 3 月对 1inch Fusion V1 发起攻击并从中获利约 500 万美元的同一黑客，正是这次最新攻击的幕后黑手。. 

Blockaid 报告称， 漏洞 与之前事件中利用的漏洞完全不同dent的目标是该公司独特的 RFQ 系统，而不是 Fusion V1 代码库。

截至目前，TrustedVolumes 已确认此次黑客攻击，损失金额已从此前报道的 587 万美元增至 670 万美元。该机构正在考虑设立漏洞赏金计划。.

2026年5月，黑客从投资者手中窃取了约823万美元。

TrustedVolumes 最新遭受的攻击是 2026 年 5 月短短几天内发生的第五起重大 DeFi 漏洞事件。安全监控工具已经检测到五起重大漏洞事件，总损失超过 800 万美元。.

上述涉及 Ethereum、跨链桥和去中心化交易所的案例现在显示出一个令人不安的趋势：4 月份发生了dent的 28-30 起袭击事件，损失金额高达 6.25 亿至 6.35 亿美元。. 

5月1日，Sharwa.Finance被曝成为首个受害者。攻击者利用协议逻辑中的预言机价格操纵漏洞，从该平台窃取了32,850美元。同一天，历史最悠久的去中心化点对点交易平台之一Bisq也遭到攻击，攻击者利用Bisq V1客户端漏洞，导致平台损失858,000美元。.

据 Cryptopolitan，该项目的贡献者之一 Henrik Jannsen 在 GitHub 上发布了一份全面的赔偿计划，强调其目标是“尽可能快速、全额地提供赔偿，并尽可能减少摩擦”。在此过程中，受害者可以选择主要以 Bitcoin，BSQ 作为备选方案。

本周中期攻击事件有所增加。首先，5月4日，针对SmartCredit协议的闪电贷攻击通过恶意利用借贷机制trac了7.2万美元。. 

其次，专注于流动性的 Ekubo 协议由于其路由器模块中存在不当的访问控制漏洞，于 5 月 5 日损失了 140 万美元（17 WBTC）。根据链上数据，攻击者执行了 85 笔快速交易，将窃取的资金通过 DeFi 平台转移，然后将其中一部分兑换成 USDC、DAI 和 ETH。