可信交易量攻擊者返回 1

Trusted Volumes 事件的幕後攻擊者在將 1,122 ETH 返還給受影響方的同時,仍保留了遭竊資金中約 200 萬美元的部分;而這一結果,鏈上追蹤者已將其描述為事實上的賞金結算(de facto bounty settlement)。

Trusted Volumes Attacker Returns 1,122 ETH, Keeps $2M Bounty這項部分返還已被 DefimonAlerts 於 X 上標記。其追蹤了事件發生後,資金往遭受攻擊方回流的動向。警報將此事件定性為攻擊後的發展,而非新的漏洞利用。相關報導請見:Hyperliquid 聯合創始人表示,加密貨幣難以吸引頂尖人才。

鏈上紀錄顯示,攻擊者關聯地址在事件發生後的數小時內向外傳送以太幣;返還的 1,122 ETH 也在該地址的活動中可見。剩餘餘額則留在攻擊者手中。相關報導請見:Strategy 的美元準備金接近 30 億美元,文件顯示。

保留的資金正被視為賞金

攻擊者保留的那一部分,價值約 200 萬美元,正被描述為賞金,而非先前由雙方事先協議的正式獎勵。這個標籤反映的是追蹤者如何描述該結果,而非雙方之間已確認的合約安排。相關報導請見:與 Ondo 連結的地址向 Coinbase 送出 2,605 萬 ONDO,價值 970 萬美元。

這項差異很重要。在漏洞利用後的情況中,部分返還常常意味著已協商或單方面的和解:攻擊者會返還大部分資金,並保留一小部分,從而模糊「白帽回收」與「攻擊者保留獲利」之間的界線。相關報導請見:美國銀行任命數位資產與 AI 負責人,以推進加密策略。

透過 Etherscan 可追查與資金移動相關的交易,包括該地址的已記錄轉帳。讀者可直接在瀏覽器上核實寄件者、收件者與時間點,而非仰賴次要摘要。

這次漏洞利用牽涉了什麼

事件的技術拆解由 Verichains 在其 TrustedVolumes 漏洞利用分析中發布;該分析審視了攻擊如何展開。這份分析是截至撰寫時、可取得機制細節中最詳盡的公開記錄。

由於資金在以太坊上移動,該事件落在以 ETH 為核心的觀察者的關注範圍內;這些觀察者追蹤協定安全性與資金回收。這也是持續關注更廣泛以太坊活動的同一群受眾,從現貨 ETF 流入到鏈上移動。

返還後仍存在哪些問題

大部分資金的返還並不足以單方面解決此次事件。尚未釐清的事項包括:總損失數字、資金返還的條件,以及 Trusted Volumes 是否會公布正式的事後檢討(post-mortem)。

關注者應留意來自受影響方的官方聲明、補救步驟的確認,以及保留金額最終將如何被歸類。否則,賞金的說法仍只是追蹤者所套用的描述,而非已定案的事實。

常見問題

返還了多少 ETH? 鏈上追蹤者報導稱:在漏洞利用發生後,有 1,122 ETH 被轉回給受影響方。

為什麼攻擊者保留了約 200 萬美元? 在相關的返還報導中,保留的資金被描述為賞金;但在目前可取得的證據中,尚未確認任何正式獎勵協議。

這個問題已解決嗎? 尚未完全解決。部分返還仍使關於總損失、揭露內容與補救的問題懸而未決,而 Trusted Volumes 目前尚未公開回應。

免責聲明:本文僅供資訊參考,不構成任何財務或投資建議。加密貨幣與數位資產市場存在重大風險。在做出任何決策前,請務必自行進行研究。

ETH0.38%
HYPE-2.19%
ONDO-10.60%
COING1.55%
查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 打賞
  • 回覆
  • 轉發
  • 分享
回覆
請輸入回覆內容
請輸入回覆內容
暫無回覆
  • 已置頂