1inch 否认违规，TrustedVolumes 遭受 670 万美元的攻击

这条新闻更值得看的，是政策边界又往前走了一步，而不是单个项目会不会马上受益。

先看这条消息最重要的地方

• 1inch 表示，其协议、基础设施和用户资金并未受到针对独立解析器 Truste…
• 1inch Fusion 使用的独立做市商和解析器 TrustedVolumes…
• 在周四的一篇帖子中，做市商表示，被盗资金被分配到三个钱包中，其中两个地址各持有约…

事件本身说了什么

1inch 表示，其协议、基础设施和用户资金并未受到针对独立解析器 TrustedVolumes 的攻击的影响。

1inch Fusion 使用的独立做市商和解析器 TrustedVolumes 证实其遭到利用，并表示大约 670 万美元的被盗资金被存放在三个以太坊地址中。

在周四的一篇帖子中，做市商表示，被盗资金被分配到三个钱包中，其中两个地址各持有约 300 万美元，第三个地址持有约 70 万美元。TrustedVolumes 表示，它愿意就错误赏金和“双方都能接受的解决方案”进行“建设性沟通”。

Web3 安全公司 Blockaid 表示，其漏洞检测系统已识别出针对 TrustedVolumes 的持续以太坊漏洞，此消息得到确认。Blockaid 表示，这次攻击涉及 TrustedVolumes 控制的自定义交换基础设施。Blockaid 最初估计已提取约 587 万美元，包括 Wrapped Ether、USDT、Wrapped Bitcoin 和 USDC。

区块链安全公司 CertiK 表示，攻击者通过公共功能注册为允许的订单签名者，然后利用该授权执行从目标转移资金的订单。

该事件凸显了去中心化交易所执行中使用的第三方基础设施的风险，即使核心协议和普通用户没有直接受到影响，解析者和做市商也可以操作自己的合约。TrustedVolumes 作为多个协议的流动性提供商独立运营，其中包括 1inch，该公司表示自己的系统、基础设施和用户资金没有受到影响。

1inch 在 X 帖子中表示，将其与 TrustedVolumes 漏洞直接联系起来的报告是“误导性的”，并补充说“1inch 和任何 1inch 协议都不涉及其中”。该平台表示，“对 1inch 系统、基础设施或用户资金没有影响”。

1inch 联合创始人 Sergej Kunz 还表示，TrustedVolumes 独立运营，并非 1inch 独有。“虽然 1inch 确实使用 TrustedVolumes 作为解析器，但我们只是其中之一，” Kunz 说。

索博列夫表示，该漏洞暴露了加密安全实践中更广泛的弱点，这些弱点可能会迅速造成直接损失。

Blockaid 和 Sobolev 都指出，这次攻击是由负责 2025 年 3 月 1inch Fusion V1 解析器漏洞的同一操作员实施的。然而，Blockaid 表示，最新的攻击涉及一个不同的漏洞。

2025 年 3 月，1inch 表示，一个漏洞影响了在自己的合约中使用过时的 Fusion v1 实现的解析器，而最终用户资金仍然安全。SlowMist 随后追查到约 500 万美元的被盗资产，其中包括 USDC 和 Wrapped Ether。

根据 1inch 和 Decurity 的事后分析，1inch 和受影响的解析器与攻击者进行了谈判，攻击者根据错误赏金协议返还了大部分被盗资金。

放到主线里怎么看

政策和监管相关消息之所以重要，是因为它们往往会改变市场对某一赛道可持续性的判断。无论是预测市场、加密 ATM 还是相关支付工具，一旦进入地方或联邦层面的讨论，后续影响通常都会超出单一项目本身。

今天最容易误判的地方

最容易误判的地方，是把监管消息只当成短线利空或利好。很多时候更重要的是，它会不会改变后面几周甚至几个月的制度环境。

普通用户该怎么处理

普通用户今天更适合继续跟踪后续细则和执行层动作，不要只凭第一条消息就把整个赛道定性。

茅庐网提醒

茅庐网提醒：涉及监管和地方政策的新闻，后续要继续看是否出现正式法案、执行细则或平台实际动作。

消息来源：CoinTelegraph

币圈资讯由茅庐网（mao.lu）收集整理，仅供参考。