可信量攻击者返回 1

Trusted Volumes 漏洞利用背后的攻击者在向受影响方返还 1,122 ETH 的同时,还继续保留了约 200 万美元的被抽走资金;链上追踪器将这一结果描述为事实上的赏金结算。

Trusted Volumes Attacker Returns 1,122 ETH, Keeps $2M Bounty这部分回返被 DefimonAlerts 在 X 上标记,该机构追踪了事件发生后资金向被利用方回流的动向。警报将该事件定性为一次攻击后的进展,而非新的漏洞利用。相关报道见 Hyperliquid 联合创始人称加密货币难以吸引顶尖人才。

链上记录显示,事发后的数小时内,一个与攻击者相关的地址向以太坊回转发送了资金;返还的 1,122 ETH 也在该地址的活动中可见。剩余余额仍由攻击者持有。相关报道见 Strategy 的美元储备接近 $3B,申报文件显示。

保留的资金正在被当作赏金对待

攻击者所保留的部分按约 200 万美元估值,被描述为赏金,而不是提前双方约定的正式报酬。这个说法反映了追踪器对结果的描述,而非当事方之间已确认的合同安排。相关报道见 Ondo 关联地址向 Coinbase 发送 26.05M ONDO,价值 9.79M 美元。

这种区分很重要。在漏洞利用之后的情形中,部分返还往往意味着一次协商或单方面的和解:攻击者将大部分资金归还,同时又保留一部分,从而让“白帽式追回”和“攻击者保留收益”之间的界线变得模糊。相关报道见 美国银行任命数字资产与 AI 主管,以推进加密策略。

与资金流动相关的交易可以通过 Etherscan 追踪,包括与该地址相关的已记录转账。读者可以直接在区块浏览器上核实发送方、接收方和时间安排,而不必依赖二手汇总。

这次漏洞利用涉及什么

Verichains 在其 TrustedVolumes exploit analysis 中发布了对该事件的技术拆解,分析了攻击如何展开。就撰写本文时可获得的信息而言,这份分析是对攻击运作机制最详细的公开说明。

由于资金在以太坊上移动,这一事件也因此落在以 ETH 为核心的观察者的关注范围之内;这些观察者会追踪协议安全性以及资金回收。这同样也是关注更广泛以太坊活动的受众所在之处,从现货 ETF 流入到链上资金动向。

回款之后仍存的未解问题

大部分资金的返还并不能单凭这一点就解决该事件。尚未厘清的问题包括总损失数字、资金返还所依据的条款,以及 Trusted Volumes 是否会发布正式的事后复盘。

在此之前,观察者应关注受影响方的官方表态、补救措施是否得到确认,以及被保留金额最终将如何被定性。否则,“赏金”这一表述仍只是追踪器给出的描述,而不是已尘埃落定的事实。

FAQ

返还了多少 ETH? 链上追踪器报告称,漏洞利用后向受影响方回转了 1,122 ETH。

为什么攻击者保留了约 200 万美元? 在对回款的报道中,被保留的资金被描述为赏金,但现有可用证据尚未证实已达成任何正式的报酬协议。

问题是否已解决? 尚未完全解决。部分返还使得围绕总损失、信息披露以及补救的相关问题仍然存在,而 Trusted Volumes 目前尚未公开回应。

免责声明:本文仅供信息参考,不构成任何金融或投资建议。加密货币与数字资产市场存在重大风险。做出任何决策前,请务必进行自己的研究。

ETH0.48%
HYPE-2.06%
ONDO-9.49%
COING1.15%
查看原文
此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见声明
  • 赞赏
  • 评论
  • 转发
  • 分享
评论
请输入评论内容
请输入评论内容
暂无评论