Trang chủTrung tâm tin tức LBank
TrustedVolumes xác nhận khai thác 6,7 triệu USD, kêu gọi đối thoại “xây dựng” với hacker
trustedvolumes-confirms-6-7-million-exploit-seeks-constructive-talks-with-hacker
TrustedVolumes xác nhận khai thác 6,7 triệu USD, kêu gọi đối thoại “xây dựng” với hacker
TrustedVolumes xác nhận một vụ khai thác khoảng 6,7 triệu USD liên quan đến một proxy hoán đổi RFQ tùy chỉnh dưới quyền kiểm soát của họ, không phải các tuyến tổng hợp tiêu chuẩn của 1inch. Blockaid và các công ty bảo mật khác cho biết khoảng 5,87 triệu USD đã bị rút khỏi bộ phân giải Ethereum của TrustedVolumes, và bằng chứng liên kết kẻ khai thác với vụ hack 1inch Fusion v1 vào tháng 3 năm 2025 nhắm vào cùng một nhà tạo lập thị trường. Đội ngũ này “mở rộng cánh cửa cho giao tiếp mang tính xây dựng” với kẻ tấn công và hy vọng biến sự cố thành một giải pháp kiểu tiền thưởng “mũ trắng”, phản ánh các vụ khai thác liên quan đến 1inch trước đó, nơi phần lớn số tiền cuối cùng đã được hoàn trả.
2026-05-07 Nguồn:crypto.news
weth
WETH
usdt
USDT
TrustedVolumes Hack
Khai Thác DeFi 2025
Lỗ Hổng Proxy Hoán Đổi RFQ

TrustedVolumes đã xác nhận mình bị hack khoảng 6,7 triệu đô la và cho biết họ sẵn sàng đàm phán về một khoản tiền thưởng cũng như “giải pháp được cả hai bên chấp nhận” với kẻ tấn công.

Tóm tắt
  • TrustedVolumes đã xác nhận một vụ khai thác khoảng 6,7 triệu đô la liên quan đến một proxy hoán đổi RFQ tùy chỉnh do họ kiểm soát, chứ không phải các tuyến tổng hợp tiêu chuẩn của 1inch.
  • Blockaid và các công ty bảo mật khác cho biết khoảng 5,87 triệu đô la đã bị rút khỏi trình phân giải Ethereum của TrustedVolumes, và bằng chứng liên kết kẻ khai thác với vụ hack 1inch Fusion v1 tháng 3 năm 2025 nhằm vào cùng một nhà tạo lập thị trường.
  • Đội ngũ này “mở cửa để đối thoại mang tính xây dựng” với kẻ tấn công và hy vọng biến vụ việc thành một giải pháp “mũ trắng” kiểu tiền thưởng, lặp lại các vụ khai thác trước đây liên quan đến 1inch, nơi hầu hết số tiền cuối cùng đã được trả lại.

Trong một bài đăng trên X, nhà cung cấp thanh khoản liên kết với 1inch cho biết số tiền bị đánh cắp hiện đang nằm rải rác trên ba địa chỉ, mỗi địa chỉ nắm giữ khoảng 3 triệu đô la, 3 triệu đô la và 700.000 đô la tài sản, tương ứng, và rằng họ “mở cửa để đối thoại mang tính xây dựng” về một khoản tiền thưởng lỗ hổng và khả năng hoàn trả tiền. Tiết lộ này diễn ra sau các cảnh báo on-chain trước đó từ các công ty bảo mật cho thấy gần 6 triệu đô la đã bị rút khỏi hợp đồng trình phân giải Ethereum của giao thức.

Theo công ty bảo mật blockchain Blockaid, được trích dẫn trong nhiều báo cáo sự cố, cuộc tấn công nhắm vào một proxy hoán đổi yêu cầu báo giá (RFQ) tùy chỉnh do TrustedVolumes kiểm soát chứ không phải một tuyến 1inch tiêu chuẩn. Một phân tích trên crypto.news lưu ý rằng khoảng 5,87 triệu đô la đã bị rút từ trình phân giải của TrustedVolumes, bao gồm 1.291,16 WETH, 206.282 USDT, 16.939 WBTC và 1.268.771 USDC, và địa chỉ của kẻ khai thác dường như là cùng một tác nhân đứng sau vụ hack 1inch Fusion v1 tháng 3 năm 2025.

Vụ khai thác mới nhất một lần nữa nhắm vào cơ sở hạ tầng liên quan đến 1inch mà không làm ảnh hưởng trực tiếp đến người dùng cuối, lặp lại sự cố Fusion năm ngoái, trong đó một hợp đồng trình phân giải lỗi thời đã bị lạm dụng để rút tiền từ một nhà tạo lập thị trường bên thứ ba—TrustedVolumes—trước khi bộ định tuyến được triển khai lại. Trong một tuyên bố được PANews tóm tắt, 1inch nhấn mạnh rằng các hợp đồng tổng hợp cốt lõi của họ không bị ảnh hưởng và lỗ hổng nằm ở thiết kế proxy RFQ tùy chỉnh của TrustedVolumes.

Lời đề nghị công khai của TrustedVolumes về việc hợp tác với kẻ tấn công phản ánh một mô hình quen thuộc hiện nay trong DeFi, nơi các đội ngũ cố gắng biến các vụ khai thác đang diễn ra thành các sự kiện “mũ trắng” bằng cách đưa ra các khoản tiền thưởng lỗi và miễn trừ không chính thức. Trong một số trường hợp từ năm 2023–2025, bao gồm vụ hack 1inch Fusion gốc, các cuộc đàm phán đã dẫn đến việc hầu hết các khoản tiền được trả lại sau khi kẻ khai thác bị xác định hoặc bị dồn vào đường cùng, như đã được trình bày chi tiết trong một báo cáo riêng của crypto.news về vụ việc đó.

Việc kẻ tấn công TrustedVolumes có chấp nhận lời mời hay không sẽ rất quan trọng đối với người dùng và các bên đối tác. Nếu các cuộc đàm phán thành công, phần lớn trong số khoảng 6,7 triệu đô la có thể quay trở lại giao thức, hạn chế sự lây lan và giúp khôi phục một phần niềm tin vào các tuyến thanh khoản liên quan đến 1inch. Nếu chúng thất bại, sự cố này sẽ củng cố một xu hướng rộng hơn mà crypto.news đã theo dõi trong các tin tức và phân tích khác: những kẻ tấn công tinh vi ngày càng nhắm mục tiêu vào các proxy tùy chỉnh và hợp đồng đặc quyền nằm ngay phía sau các giao diện DeFi quen thuộc, khai thác sự phức tạp mà hầu hết các nhà giao dịch bán lẻ không bao giờ nhìn thấy.

Tin nổi bật
banner
ETF Bitcoin Ghi Nhận Chuỗi Mua Liên Tiếp 5 Tuần Khi Các Vị Thế Phòng Ngừa Giảm, Nhu Cầu Tổ Chức Quay Trở Lại
14 giờ trước
banner
Nhà Trắng Đặt Mục Tiêu Thông Qua Đạo Luật Minh Bạch Vào Ngày 4 Tháng 7: Cố Vấn Crypto
15 giờ trước
banner
Bản tin sáng: Morgan Stanley đang nhắm đến Coinbase
15 giờ trước
Bài viết khác
banner
JPMorgan cho biết chiến lược mua bitcoin có thể đạt 30 tỷ USD trong năm nay với tốc độ hiện tại
3 giờ trước
banner
Cuộc bùng nổ ETF Crypto tiếp tục với quỹ đầu tiên theo dõi Canton ra mắt
4 giờ trước
banner
AWS hợp tác với Coinbase và Stripe để hỗ trợ thanh toán USDC cho các tác nhân AI
4 giờ trước
banner
Kalshi đạt định giá 22 tỷ USD sau khi huy động 1 tỷ USD do Coatue dẫn đầu
5 giờ trước
banner
Bitwise tiếp quản Quỹ Crypto Carry Token hóa 267 triệu USD của Superstate
5 giờ trước
banner
Công ty mẹ của Kraken, Payward, sẽ mua lại công ty stablecoin Hồng Kông Reap với giá 600 triệu đô la Mỹ
5 giờ trước
Các loại crypto phổ biến
Đăng ký ngay để không bỏ lỡ bất kỳ thông tin cập nhật nào!