DeFi 攻擊者從1inch做市商處竊取了670萬美元
流動性提供商和做市商 TrustedVolumes 已成爲 Ethereum 網絡持續攻擊的受害者。截至目前,約有 670 萬美元的加密資產和穩定幣被盜。.
據安全公司 Blockaid 稱,此次黑客攻擊發生在 2026 年 5 月 7 日,攻擊者對該項目的解析器trac實施了複雜的攻擊。被盜代幣包括 WETH、USDT、WBTC 和 USDC。.
TrustedVolumes 漏洞在鏈上究竟發生了什麼?
根據 Blockaid 的檢測系統,該攻擊擊中了 TrustedVolumes 的trac合同,地址爲 0x9bA0CF1588E1DFA905eC948F7FE5104dD40EDa31。.
攻擊者錢包 0xC3EBDdEa4f69df717a8f5c89e7cF20C1c0389100 執行了主交易。.
正如 Blockaid 此前所述,並在 Etherscan 上得到確認,被抽走的價值 587 萬美元的代幣包括 1,291.16 WETH、206,282 USDT、16.939 WBTC 和 1,268,771 USDC。.
截至目前,TrustedVolumes 已 確認此次黑客攻擊,損失金額已從此前報道的 587 萬美元增至 670 萬美元。該機構正在考慮設立漏洞賞金計劃。
🚨 我們最近遭遇了網絡詐騙。
— TrustedVolumes (@trustedvolumes) 2026年5月7日
目前被盜資金存放在以下地址:
[https://t.co/Uffg1StIhA](https://t.co/Uffg1StIhA) — 約 300 萬美元
[https://t.co/gUCDHwOOTC](https://t.co/gUCDHwOOTC) — 約 300 萬美元
[https://t.co/68Lu7Bq0MJ]
[https://t.co/68Lu7Bq0MJ] —…
PeckShieldAlert 進一步披露,黑客使用自定義代理通過內部兌換將所有被盜資產聚合爲 2,513 ETH。.
該漏洞利用了 TrustedVolumes 控制的地址爲 0xeEeEEe53033F7227d488ae83a 的自定義 RFQ(詢價)交換代理。.
對於區塊鏈分析師來說,這兩件事之間的聯繫很容易理解;看來,2025 年 3 月對 1inch Fusion V1 發起攻擊並從中獲利約 500 萬美元的同一黑客,正是這次最新攻擊的幕後黑手。.
Blockaid 報告稱, 漏洞 與之前事件中利用的漏洞完全不同dent的目標是該公司獨特的 RFQ 系統,而不是 Fusion V1 代碼庫。
截至目前,TrustedVolumes 已確認此次黑客攻擊,損失金額已從此前報道的 587 萬美元增至 670 萬美元。該機構正在考慮設立漏洞賞金計劃。.
2026年5月,黑客從投資者手中竊取了約823萬美元。
TrustedVolumes 最新遭受的攻擊是 2026 年 5 月短短几天內發生的第五起重大 DeFi 漏洞事件。安全監控工具已經檢測到五起重大漏洞事件,總損失超過 800 萬美元。.
上述涉及 Ethereum、跨鏈橋和去中心化交易所的案例現在顯示出一個令人不安的趨勢:4 月份發生了dent的 28-30 起襲擊事件,損失金額高達 6.25 億至 6.35 億美元。.
5月1日,Sharwa.Finance被曝成爲首個受害者。攻擊者利用協議邏輯中的預言機價格操縱漏洞,從該平臺竊取了32,850美元。同一天,歷史最悠久的去中心化點對點交易平臺之一Bisq也遭到攻擊,攻擊者利用Bisq V1客戶端漏洞,導致平臺損失858,000美元。.
據 Cryptopolitan,該項目的貢獻者之一 Henrik Jannsen 在 GitHub 上發佈了一份全面的賠償計劃,強調其目標是“儘可能快速、全額地提供賠償,並儘可能減少摩擦”。在此過程中,受害者可以選擇主要以 Bitcoin,BSQ 作爲備選方案。
本週中期攻擊事件有所增加。首先,5月4日,針對SmartCredit協議的閃電貸攻擊通過惡意利用借貸機制trac了7.2萬美元。.
其次,專注於流動性的 Ekubo 協議由於其路由器模塊中存在不當的訪問控制漏洞,於 5 月 5 日損失了 140 萬美元(17 WBTC)。根據鏈上數據,攻擊者執行了 85 筆快速交易,將竊取的資金通過 DeFi 平臺轉移,然後將其中一部分兌換成 USDC、DAI 和 ETH。
不要只是閱讀加密貨幣新聞,要理解它。訂閱我們的新聞簡報, 完全免費。
