TrustedVolumes攻击者归还1122个ETH,保留200万美元赏金。

- 在 1inch 链接的 TrustedVolumes 遭受 587 万美元的攻击两个多月后,一名攻击者向其返还了 1122 个 ETH(约 200 万美元)。.
- 黑客保留了一笔数额相近的资金,作为协商漏洞赏金的一部分,这凸显了越来越多地采用和解方式而不是耗时的恢复工作。.
- 该案例引发了人们的担忧,即未来的攻击者可能会将漏洞赏金谈判视为攻击成功后的可行退出策略。.
一项协商解决程序再次超越了漫长的资产追回流程。攻击与 1inch Fusion 关联的流动性解析器 TrustedVolumes 的其中一名攻击者在事件dent两个多月后,通过 Ethereum 转账返还了 1,122.12 个 ETH。据 DefiAlerts 报道,该黑客据称还保留了数额相近的资金,作为双方协商漏洞赏金协议的一部分。.
交易达成时,以太坊的价格估计约为 1,843 美元,因此此次追回的总价值约为 207 万美元,这也解释了为什么这一事件通常被称为“200 万美元追回”。
这笔交易的重要性不 defi金额大小,而在于它反映了去中心化金融领域日益增长的趋势。越来越多的组织开始与攻击者谈判,而不是仅仅依赖执法部门或冗长的诉讼程序。虽然这种方法可能更快见效,但也引发了人们的担忧:勒索者可能会将漏洞赏金谈判视为逃避抓捕的手段,而非例外情况。.
双方 在区块链上发布消息 确认了和解协议。
“我们已经与最初的剥削者完成了谈判,”消息称。
在 @trustedvolumes漏洞造成580 万美元损失两个多月后,其中一名攻击者归还了 1122 个 ETH(价值 200 万美元): https://t.co/N2nZ3xSVPn https://t.co/auPXtWRLT1
— Defimon Alerts (DefimonAlerts) 2026年7月17日
此外,消息还补充道,攻击者“已归还资金并领取了漏洞赏金”,并鼓励任何剩余的攻击者发送邮件至 [email protected]。TrustedVolumes在漏洞利用事件发生后不久就暗示了这种做法,称该公司愿意就漏洞赏金和双方都能接受的解决方案进行“建设性沟通”。
五月份拍摄的内容
TrustedVolumes 在 1inch Fusion 环境中作为解析器运行,支持询价 (RFQ) 市场,并在需要时为代币交易所提供流动性。5 月 7 日,该解析器遭到攻击,价值约 587 万美元的数字资产在一笔 Ethereum 交易中被盗走。协议后续数据显示,扣除资产价值和相关损失后,实际损失可能高达约 670 万美元。
根据 Blockaid 的分析,此次攻击共造成 587 万美元损失,其中包括 1,291 个 WETH、126 万个 USDC、206,282 个 USDT 和 16.93 个 WBTC。被攻破的解析器合约trac有关trac。然而,主攻击者钱包地址 0xC3EBDdEa4f69df717a8f5c89e7cF20C1c0389100 被 Etherscan 标记为 TrustedVolumes 漏洞利用地址。
网络安全研究人员发现,此次攻击中使用的方法与 2025 年 3 月涉及 1 英寸 Fusion V1 系统的黑客攻击中使用的方法非常相似。.
调查人员确定,此次黑客攻击并非由于私钥被盗或某种此前未知的漏洞利用,而是由于访问控制漏洞造成的。Halborn 发现 ,由于一项公共功能,任何人都可以注册成为授权订单签署人。攻击者随后批准了未经授权的订单,转移了已获代理合约批准的资金trac就发现了dent漏洞,并指出1inch的基础设施和用户资金均未受到影响。
为什么激励措施会产生双刃剑效应
这项和解协议凸显了去 DeFi 行业面临的挑战。通常情况下,通过谈判追回被盗资金比面临漫长且难以预料的调查最终可能导致全部损失的风险更为可取。然而,这些和解协议可能会滋生一种经济上的错觉,让犯罪分子误以为他们可以先窃取资金,然后再通过谈判索取巨额回报。.
随着区块链取证技术的不断进步,计算盗窃金额变得越来越复杂。TRM Labs 的一项研究发现 ,到 2025 年,加密货币诈骗将通过大约 150 起案件造成 28.7 亿美元的损失。dent与此同时,调查人员在 trac被盗加密货币和追踪洗钱路线方面也取得了相当大的成功。例如,在 TrustedVolumes 案件中,Blockaid、CertiK 和 SlowMist 能够在盗窃发生后立即对其进行监控,并追踪 trac如何将赃物兑换成以太币 (ETH),这让犯罪分子在交易完成前感到更加不安。
通过和解协议,案件仅部分得到解决。一名攻击者归还了 1,122.12 个以太币(ETH),按交易时价值约 207 万美元;然而,他仍持有与拟议漏洞赏金计划中所述金额相近的赃款。剩余被盗资金的追回可能来自未来的和解,也可能来自洗钱。这将很好地衡量未来黑客如何权衡被区块链安全系统 trac的风险与通过谈判脱身的可能性。.
最顶尖的加密货币专家都在阅读我们的简报。想 加入他们?
常见问题解答
TrustedVolumes攻击者最终得逞了多少?
根据 Defimon Alerts 于 2026 年 7 月 17 日发布的报告,其中一名攻击者归还了 1,122 个 ETH,价值约 200 万美元,并保留了约 200 万美元的漏洞赏金。.
TrustedVolumes 在 2026 年 5 月是如何被利用的?
攻击者滥用 TrustedVolumes 自定义 RFQ 交换代理中的公共功能,注册成为授权订单签名者,然后执行伪造的交易,耗尽了协议资金,Halborn 将这一缺陷描述为访问控制错误。.
1inch 是否受到了 TrustedVolumes 攻击的影响?
1inch 公司表示,尽管 TrustedVolumes 作为解析器连接到 1inch 的 Fusion 系统,但其系统、基础设施和用户资金并未受到影响。.
免责声明:本页面提供的信息并非交易建议。Cryptopolitan.com对任何基于本页面信息进行的投资概不负责。我们tron您在做出任何投资决定前进行独立dent /或咨询合格的专业人士。Cryptopolitan研究

阿什什·库马尔
阿什什·库马尔是一位拥有八年新闻从业经验的加密货币和金融记者。他主要报道加密货币市场、监管、 DeFi以及交易所生态系统的最新动态。他曾就职于Coingape、Todayq和Newsroompost等媒体。阿什什拥有印度管理学院加尔各答分校(IIMC)英语新闻专业的研究生文凭(PGDP)。他还采访过包括亚瑟·海耶斯、萧逸、奥斯汀·费德拉等在内的多位业内人士。.
















