在经历了一次新的黑客攻击之后,DeFi 领域再次承受压力,这次受害者是与 1inch 生态系统相关的做市商和流动性提供方 TrustedVolumes。
此次发生在以太坊网络上的漏洞利用事件,据称已经在稳定币和包装资产中造成了超过670 万美元的损失。
Summary
TrustedVolumes 遭遇复杂漏洞攻击:发生了什么?
根据安全公司 Blockaid 分享的初步重建信息,此次攻击瞄准了协议所使用的结算合约。
被盗资金包括WETH、WBTC、USDT 和 USDC,这些资产通过一系列快速操作被转移,随后被合并为 ETH。
链上调查人员已经锁定了此次主要操作中使用的钱包,并持续追踪后续资金流向。
在短短几小时内,黑客通过内部兑换和自定义代理,将大部分被盗资产转换为约 2,500 枚 ETH,从而大大增加了立即追回资金的难度。
TrustedVolumes 已确认遭到攻击,并正在评估引入漏洞赏金(bug bounty)计划,即向协助发现漏洞或追回资金的人提供奖励。
然而,经济和声誉损失已经显得相当严重。被利用的漏洞据称与 RFQ 系统有关,也就是用于促进流动性交换的“request for quote”(报价请求)机制。
这是DeFi基础设施中极为敏感的组成部分,因为它负责在做市商和去中心化协议之间协调报价和订单。
多位区块链分析师还指出,此次事件在操作层面上与 2025 年针对 1inch Fusion V1 的大型攻击存在相似之处,当时黑客成功窃取了约 500 万美元。
不过,这一次的技术缺陷有所不同:被攻破的并非 Fusion V1 代码本身,而是由 TrustedVolumes 内部开发的 RFQ 架构中的某个特定部分。
DeFi 黑客攻击在 2026 年再度上升
针对 TrustedVolumes 的黑客攻击并非孤立事件。2026 年 5 月上旬,加密行业已经出现多起重大安全事件,被盗资金总额超过800 万美元,受害对象包括用户和去中心化协议。
这一数据尤为引人关注,因为在此之前的 4 月,对 DeFi 生态而言已经是安全事件极为沉重的一个月。
根据区块链黑客攻击监测数据库的统计,上个月通过漏洞利用、跨链漏洞以及协议操纵等方式,被攻破的资金总额已达数亿美元。
最近的案例中包括 Sharwa.Finance,其在 5 月 1 日遭遇价格预言机操纵攻击,攻击者利用协议内部逻辑窃取资金。
同一天,老牌点对点加密平台 Bisq 也因与 Bisq V1 客户端相关的漏洞遭到攻破。
Bisq 遭受的损失超过 85 万美元,但该项目迅速做出反应,宣布为受影响用户提供赔付计划。
一位核心贡献者表示,其目标是尽可能快速完成赔付,主要以比特币形式进行。
接下来的几天里,攻击仍在持续。SmartCredit 协议据称遭遇了一次基于闪电贷的漏洞利用,这种技术如今已成为 DeFi 领域的“经典”攻击手法。
攻击者短暂借入大量资金,操纵借贷系统,从中窃取了约 72,000 美元。
数小时后,专注于流动性的协议 Ekubo 也未能幸免,由于路由器访问控制问题,损失了约 140 万美元的 WBTC。
根据链上重建信息,黑客在短时间内发起了数十笔交易,将资金分散到多个关联的 DeFi 平台。
这一连串攻击事件凸显出一个日益明显的问题:在去中心化金融中,安全性始终在追赶协议日益增长的复杂度。
系统越先进、互联程度越高,其潜在攻击面就越大。
DeFi 持续增长,但信任依然脆弱
尽管黑客攻击不断发生,去中心化金融依然保持着高交易量,并持续吸引资本流入。
正是这种矛盾,使得这一现象格外值得关注:一方面用户清楚风险所在,另一方面该领域却仍在不断扩张。
许多 DeFi 协议在收益率、操作速度以及金融工具多样性方面,依旧提供了传统金融难以复制的优势。
然而,每一次新的漏洞利用都会重新将一个根本性问题推到台前:在一个数百万美元可以在几分钟内通过技术漏洞被盗走的生态系统中,其可持续性究竟有多大?
在 TrustedVolumes 这一案例中,攻击波及到与 1inch 这样知名基础设施相关联的做市商,更是加剧了外界的担忧。
用户往往会将大型协议与更高的安全级别联系在一起,但现实一次又一次证明,没有任何系统能够做到完全免疫。
在这种背景下,黑客的角色也在发生变化。DeFi 领域的漏洞利用似乎不再是个别行为者的临时行动,而是高度专业化的活动。
攻击者利用自动化工具、对智能合约的高级分析以及复杂的跨链操作来最大化收益,并增加追踪难度。
与此并行,区块链安全市场也在不断扩大。像 Blockaid 和 PeckShield 这样的公司,在实时威胁监控方面扮演着越来越核心的角色。
不过,目前给人的感觉是,这一行业仍主要以被动应对为主,多数情况下是在攻击发生之后介入,而非实现彻底的事前预防。
