DeFi 攻击者从 1inch 市场制造商窃取了 670 万美元

1inch 流动性提供者和做市商 TrustedVolumes 在以太坊网络上遭遇持续利用事件。到目前为止，约有 670 万美元的包装资产和稳定币被转走。

据安全公司 Blockaid 称，此次攻击发生在 2026 年 5 月 7 日，攻击者通过一套复杂的手法对该项目的解析器合约发起行动。被盗走的代币具体数量包括 WETH、USDT、WBTC 和 USDC。

TrustedVolumes 被利用事件在链上究竟发生了什么？

据 Blockaid 的检测系统显示，攻击者命中了 TrustedVolumes 位于地址 0x9bA0CF1588E1DFA905eC948F7FE5104dD40EDa31 的解析器合约。

被利用者钱包 0xC3EBDdEa4f69df717a8f5c89e7cF20C1c0389100 执行了主要交易。

正如 Blockaid 先前所述并已在 Etherscan 上得到确认，已被转走的 587 万美元代币包括 1,291.16 WETH、206,282 USDT、16.939 WBTC 和 1,268,771 USDC。

截至目前，TrustedVolumes 已确认此次黑客攻击；相较于先前披露的 587 万美元，此次损失已超过 670 万美元。该实体正在考虑发起漏洞赏金活动。

🚨 我们最近遭到利用。

目前持有被盗资金的地址为：

— 约 $3M — 约 $3M []

[] —…

— TrustedVolumes (@trustedvolumes) 2026 年 5 月 7 日

PeckShieldAlert 进一步披露，黑客通过使用自定义代理进行内部兑换，将所有被盗资产汇总为 2,513 ETH。

PeckShieldAlert 报告的被盗资金追踪。

此次被利用的漏洞在于：TrustedVolumes 控制了一个自定义的 RFQ（请求报价）交换代理，地址为 0xeEeEEe53033F7227d488ae83a。

对于区块链分析师而言，这两起事件之间的关联很容易建立起来；看起来正是同一名黑客实施了 2025 年 3 月对 1inch Fusion V1 的攻击，从中获得了约 500 万美元，此次最新攻击也由同一人幕后操纵。

Blockaid 报告称，在这次事件中被利用的缺陷与此前事故中使用的缺陷完全不同：攻击目标是公司的独特 RFQ 系统，而不是 Fusion V1 代码库。

截至目前，TrustedVolumes 已确认此次黑客攻击；相较于先前披露的 587 万美元，此次损失已超过 670 万美元。该实体正在考虑发起漏洞赏金活动。

黑客于 2026 年 5 月从投资者手中掏走约 823 万美元

TrustedVolumes 的最新泄露是 2026 年 5 月仅数天内出现的第五起重大 DeFi 泄露事件。安全监控工具已检测到 5 起重大泄露，总损失超过 800 万美元。

上述涉及以太坊、跨链桥和去中心化交易所的案例现在显示出一种令人担忧的趋势：4 月份在 28-30 起攻击中出现了前所未有的 6.25 亿至 6.35 亿美元盗窃。

5 月 1 日，Sharwa.Finance 被报道为首个受害者。由于协议逻辑中的预言机价格被操纵，攻击者从平台抽走了 32,850 美元。同一天，作为最早的去中心化点对点交易平台之一的 Bisq 也遭到攻击，攻击方式是利用 Bisq V1 客户端漏洞，造成 85.8 万美元的资金损失。

据 Cryptopolitan 报道，该项目的贡献者之一 Henrik Jannsen 已在 GitHub 上发布了一份关于赔偿的完整方案，强调目标是“尽可能实现快速、全额赔偿，并且摩擦尽可能少”。在此过程中，受害者可以主要选择以 Bitcoin（比特币）获得补偿，而 BSQ 则作为次要选项。

本周中段攻击加速升级。首先，在 5 月 4 日，SmartCredit 协议遭遇闪电贷攻击，攻击者通过恶意使用借贷机制抽走了 72,000 美元。

Ekubo、SmartCredit、Sharwa.Finance 和 Bisq 在 2026 年 5 月的黑客攻击条目。来源：DeFiLlama Hacks Database。

其次，主打流动性的 Ekubo 协议在 5 月 5 日因其路由器模块中的访问控制漏洞出现不当授权，损失 140 万美元（17 WBTC）。根据链上数据，攻击者完成了 85 笔快速交易，并将被盗资金导入通过 Velora 连接的 DeFi 平台，然后将其中一部分兑换为 USDC、DAI 和 ETH。

你的银行在使用你的钱。你拿到的只有残羹剩饭。观看我们免费的影片，学习如何成为你自己的银行