Trusted Volumes 黑客歸還 1,122 枚 ETH 保留約 200 萬美元作「賞金」

AI 市場總結
一個與 Trusted Volumes 漏洞攻擊相關的錢包向協議庫存歸還了 1,122 ETH,同時似乎保留約 200 萬美元作為非正式賞金,部分扭轉了與 RFQ 交換代理簽名檢查繞過相關的約 590 萬美元資金流失。此次追回降低了即時損失的嚴重程度,但這種協商結果凸顯 DeFi 程式碼與執法層面的持續脆弱性,即使鏈上已作出賠付,仍可能對特定協議的信心造成壓力。
影響等級
● 低
主要受影響標的
ETH/USDT-0.01%
AI 觀點 · ETH/USDTAI 觀點
● 中性
立即交易
⚠️ AI觀點僅為演算法基於新聞內容的自動生成分析,不構成投資建議,不代表BingX立場。市場有風險,投資需謹慎。
與 Trusted Volumes 年初安全事故相關的攻擊者,近日向協議金庫歸還 1,122 枚以太幣(ETH)。鏈上紀錄顯示,這次回款屬於部分追回:攻擊者並未全數退還資產,而是把約值 200 萬美元的 ETH 退回,同時保留另一大部分資金,市場普遍視作事後協商形成的「賞金式」和解。 這類結果在 DeFi 並不罕見。協議在遭遇漏洞利用後,往往會在資金被進一步轉移前,透過公開訊息與鏈上追蹤向攻擊者提出賞金安排,爭取追回部分資產。對 Trusted Volumes 及其用戶而言,回款可直接降低損失,但事件也反映 DeFi 安全事故處理仍然高度依賴社群壓力、錢包標籤與非正式協商,難以像傳統金融般走完整的法律程序。 據 Etherscan 交易資料,Trusted Volumes 的漏洞源自其 RFQ swap proxy。鏈上證據指向 5 月 7 日的攻擊,黑客利用簽名校驗被繞過(signature-check bypass)的缺陷,從協議中轉走約 590 萬美元資產。由於 swap proxy 接近協議的執行層,一旦接受了無效或未被正確檢查的指令,資金就可能被以系統原本不允許的方式挪走,破壞性特別高。 目前的關鍵進展是:與攻擊相關的錢包已把 1,122 枚 ETH 轉回協議庫存。Etherscan 顯示這是資金流向的「追回段落」,但並不代表協議已完全彌補損失,只能確認有相當部分資金回流。市場仍關注漏洞為何存在、團隊發現與應對速度,以及是否已完成修補以防再度發生。 DeFi 為何經常出現「和解式」追回?原因在於區塊鏈讓資金流向高度可見,卻不一定可逆轉。只要攻擊者控制私鑰,協議無法單方面撤銷交易;在資產被轉入混幣器、跨鏈橋或交易所路徑前,提出賞金協商往往成為更務實的選項。 對用戶而言,這再次提示「程式碼風險」並非抽象概念:再活躍的協議,也可能因微小實作瑕疵釀成重大損失。對開發團隊而言,簽名驗證、存取控制、代理合約邏輯與升級路徑等環節需要更嚴格審視,因為攻擊者只需要一個薄弱點。 雖然 1,122 枚 ETH 的歸還對 Trusted Volumes 屬利好,但不足以抹去事故本身:資金確曾被移走,攻擊者亦仍疑似保留了可觀金額。協議接下來能否重建信任,取決於是否公開清晰的事後報告(postmortem),交代失效點、攻擊路徑、修補方式,以及用戶資產是否仍受影響。在此之前,市場可以肯定追回進展,但難言事件已告一段落。 本文資料主要來自 Etherscan 的錢包及交易紀錄。內容由 News Desk 撰寫,並由 Samuel Rae 編輯。報道基於 Etherscan 公開資訊。