TrustedVolumes确认遭遇670万美元DeFi解析器攻击

独立市场做市商和解析器TrustedVolumes于2026年5月7日确认遭遇网络攻击，约670万美元被盗资金被分存于三个以太坊地址中。其中两个地址各持有约300万美元，第三个地址持有约70万美元。

TrustedVolumes在X平台发布声明称，被盗资金包括Wrapped Ether、USDT、Wrapped Bitcoin和USDC，公司对漏洞赏金机制持开放态度，愿与攻击者进行“建设性沟通”，以达成“双方可接受的解决方案”。

此前，Web3安全公司Blockaid通过其漏洞检测系统识别到针对TrustedVolumes的持续攻击。Blockaid最初估计被盗金额约为587万美元。区块链安全公司CertiK分析称，攻击者通过公共函数注册为授权订单签名者，随后利用该权限执行资金转移操作。

此次事件凸显去中心化交易所（DeFi）中第三方基础设施的安全风险。尽管核心协议和普通用户未直接受到影响，但解析器和做市商可自行运营独立合约，从而成为攻击目标。

TrustedVolumes作为多个协议的流动性提供商，包括1inch。1inch在X平台声明，自身系统、基础设施及用户资金均未受影响，相关报道“具有误导性”。1inch联合创始人Sergej Kunz强调，TrustedVolumes独立运营，1inch仅为众多使用方之一，将该事件归因于1inch“令人困惑且有害”。

安全研究员Vladimir Sobolev（X平台名Officer’s Notes）指出，攻击仅涉及TrustedVolumes，1inch用户无风险。他批评当前加密生态系统普遍缺乏安全机制，呼吁加强“杀伤开关”“监控”“熔断机制”等防护措施。

Blockaid和Sobolev均指出，此次攻击与2025年3月1inch Fusion V1解析器漏洞攻击由同一攻击者实施，但利用的是不同漏洞。当时1inch称该漏洞影响使用旧版Fusion v1实现的解析器，用户资金未受损，随后约500万美元被盗资产被追踪，攻击者最终在漏洞赏金协议下归还大部分资金。

Cointelegraph已联系TrustedVolumes寻求进一步评论，但截至发稿未获回应。