一起通过协商达成的和解再次超越了漫长的资产追回流程——与1inch Fusion关联的流动性解析器TrustedVolumes遭攻击两个多月后,一名攻击者通过以太坊交易返还了1,122.12 ETH。据Defimon Alerts报道,作为协商的漏洞赏金协议的一部分,该黑客据称保留了同等金额。
交易达成时,以太坊价格约为1,843美元,因此追回总价值约207万美元,这也解释了为何此事件常被称为“200万美元追回”。
该交易的重要性不在于规模,而在于它反映了去中心化金融中的一种增长趋势:越来越多项目选择与攻击者谈判,而非仅依赖执法或漫长的诉讼。虽然这种方法可能更快见效,但也引发了担忧:敲诈者可能将漏洞赏金谈判视为逃避抓捕的途径,而非例外情况。
双方均在链上发布了确认和解的消息。“我们已与原攻击者完成谈判,”消息称。经过5月580万美元TrustedVolumes攻击事件两个多月后,一名攻击者返还了1,122 ETH(200万美元)。此外,攻击者“返还了资金并获得了他们的漏洞赏金”,消息补充道,并鼓励其他攻击者联系tvbugbounty@proton.me。TrustedVolumes在攻击发生后不久就暗示了这一做法,表示愿意就“漏洞赏金和双方可接受的解决方案进行建设性沟通”。
5月被盗情况
TrustedVolumes在1inch Fusion环境中作为解析器运作,支持报价请求(RFQ)市场,在需要时为代币兑换提供流动性。5月7日,一次攻击导致解析器被利用,约587万美元的数字资产在一次以太坊交易中被提取。协议后续数据显示,考虑资产价值及相关损失后,损失可能达到约670万美元。
根据Blockaid的分析,总损失为587万美元,包括1,291枚WETH、126万USDC、206,282 USDT和16.93枚WBTC。被利用的解析器合约地址为0x9bA0CF1588E1DFA905eC948F7FE5104dD40EDa31,攻击与部署在0xeEeEEe53033F7227d488ae83a27Bc9A9D5051756的定制RFQ代理合约有关。主攻击钱包0xC3EBDdEa4f69df717a8f5c89e7cF20C1c0389100被Etherscan标记为TrustedVolumes攻击地址。
网络安全研究人员发现,此次攻击中使用的方法与2025年3月涉及1inch Fusion V1系统的黑客攻击极为相似。调查人员确定,黑客攻击是由于访问控制漏洞,而非私钥窃取或未知漏洞。Halborn发现,由于一个公共函数,任何人都可以注册为授权订单签署人。攻击者随后批准了未经授权的订单,转移了已授权给代理合约的资金。Blockaid在攻击发生时即识别出漏洞,并指出1inch的基础设施和用户资金均未受影响。
激励的双刃剑
此次和解凸显了DeFi行业面临的挑战。谈判并收回被盗资金往往比面对漫长且不可预测的调查以彻底失去一切更可取。然而,这些和解可能创造一种经济逻辑,使罪犯认为他们可以窃取资金,然后通过谈判获得巨额回报。随着区块链取证技术的进步,计算盗窃行为变得越来越复杂。TRM Labs发现,2025年约150起加密货币诈骗事件盗取了28.7亿美元,但同时调查人员在追踪被盗加密货币和洗钱路径方面取得了相当成功。例如,在TrustedVolumes案中,Blockaid、CertiK和SlowMist在攻击发生时即进行监控,并追踪黑客如何将被盗资产转换为ETH,这在一定程度上促使罪犯在达成协议前感到不安。
此案仅通过和解解决了部分问题。一名攻击者返还了1,122.12 ETH(交易时约207万美元),但保留了提案中所载的同等金额。剩余被盗资金的追回可能来自未来和解或洗钱路径的追踪,这将成为衡量未来黑客如何权衡区块链安全追查与谈判出逃可能性的重要指标。
免责声明:本文提供的信息不是交易建议。BlockWeeks.com不对根据本文提供的信息所做的任何投资承担责任。我们强烈建议在做出任何投资决策之前进行独立研究或咨询合格的专业人士。