TrustedVolumes确认发生670万美元加密货币攻击，并启动漏洞赏金谈判

据Blockaid披露，此次漏洞利用针对以太坊上的TrustedVolumes解析器。TrustedVolumes表示，约670万美元资金被盗，目前分散在三个地址中，并正寻求就漏洞赏金展开谈判。

ETH

USDT

USDC

12h ago

事实核查

该说法可由 Blockaid 官方 X 账号（@blockaid_）于 2026-05-07 发布的两条帖子直接证实（URLs: https://x.com/blockaid_/status/2052198320420819089 and https://x.com/blockaid_/status/2052195192305045571）。两条帖子与该说法的各项要素完全一致：受害方（TrustedVolumes resolver，1inch 的做市商）、链（以太坊）、总损失（约 $5.87M），以及被转走的具体资产（Wrapped Ether/WETH、泰达币 (USDT)/USDT、Wrapped Bitcoin/WBTC 和 USD Coin/USDC）。PANewsLab 的文章也独立印证了相同细节。未发现相互矛盾的证据。唯一需要稍作说明的是，该说法将该事件描述为报道时仍在“进行中”，这与 Blockaid 自身的表述一致（“持续进行中的漏洞利用”）。

摘要

与1inch有关联、在以太坊上担任做市商、解析器和流动性提供商的TrustedVolumes表示，其遭遇了一次攻击，导致约670万美元资金被盗，而Blockaid此前估计被转走的资金约为587万美元。Blockaid确认受影响的合约为TrustedVolumes解析器，并表示被盗资产包括1,291.16 WETH、206,282 USDT、16.939 WBTC和1,268,771 USDC。TrustedVolumes称，这些资金目前分散在三个区块链地址中，其中两个地址各持有约300万美元，第三个地址持有约700,000美元。团队还在X上补充称，愿就漏洞赏金和可接受的解决方案与攻击者展开建设性讨论。Blockaid还将该攻击者与2025年3月1inch Fusion V1漏洞利用事件中确认的同一行为者联系起来。

术语与概念

解析器: 去中心化交易中的一种专业参与方，负责执行、撮合或结算用户订单，通常通过获取流动性并与智能合约交互来完成。
漏洞赏金: 在安全事件发生后，向报告漏洞的安全研究人员或归还被利用资金的攻击者提供的奖励。
区块链地址: 区块链上的公开链上标识符，用于发送、接收和追踪区块链上的数字资产。