TrustedVolumes 作为去中心化交易聚合器 1inch 的流动性提供商和做市商,正遭受持续攻击,资金已被转走约 587 万美元,据区块链安全公司 Blockaid 称。本次漏洞利用在周三发布于社交媒体平台 X 的一篇帖子中被披露,并影响 TrustedVolumes 在以太坊区块链上的解析器合约。
漏洞利用详情和被盗资金据 Blockaid 称,被转走的 587 万美元资金包括 1,291.16 WETH、206,282 USDT、16.939 WBTC 和 1,268,771 USDC。此次持续攻击与 TrustedVolumes 控制的一种自定义 RFQ(request for quote,询价)兑换代理合约相关的漏洞有关。
攻击者归因及此前攻击Blockaid 表示,该攻击者与 2025 年 3 月 1inch Fusion V1 被利用事件的责任方是同一实体,后者已转走约 500 万美元。不过,该安全公司指出,当前持续攻击涉及的漏洞不同于此前事件。
更广泛的 DeFi 攻击背景近几周针对 DeFi 参与者的攻击显著激增。TrustedVolumes 的这次漏洞利用,发生在 Drift 遭受 2.85 亿美元的社工攻击以及 Kelp DAO 遭受 2.93 亿美元漏洞利用之后。据 DefiLlama 的数据,4 月份因黑客入侵与漏洞利用一共被盗 6.352 亿美元,这是自 2025 年 2 月以来的最大月度金额;当时黑客从 Bybit 窃取了近 15 亿美元。截至目前,针对 TrustedVolumes 的攻击是自 5 月初以来的第五起重大漏洞利用。
这是一个正在发展的报道。
免责声明:以上内容(如有图片或视频亦包括在内)均为平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。
本站尊重他人的知识产权、名誉权等法律法规所规定的合法权益!如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到909075378@qq.com,本站相关工作人员将会进行核查处理回复
发表评论 取消回复