区块链安全公司Blockaid报告称,去中心化交易所聚合平台1inch的流动性提供商和做市商TrustedVolumes正遭受持续攻击,已损失约587万美元。
在周三社交媒体平台X上的一篇帖子中,Blockaid指出该漏洞正在影响TrustedVolumes在以太坊区块链上的解析器合约。
根据Blockaid的数据,这笔被抽走的587万美元资金包括1,291.16 WETH、206,282 USDT、16,939 WBTC和1,268,771 USDC。
该安全公司表示,攻击者正是2025年3月对1inch Fusion V1漏洞的负责人,该事件耗资约500万美元。然而,Blockaid指出,此次持续攻击涉及与TrustedVolumes控制的自定义RFQ(报价请求)掉期代理相关的另一个漏洞。
自上个月以来,针对DeFi参与者的攻击显著激增,标志着对Drift的2.85亿美元社会工程攻击和对Kelp DAO的2.93亿美元利用。
根据DefiLlama的数据,4月份黑客和利用共计被盗6.352亿美元,这是自2025年2月以来最大单月金额,当时黑客从Bybit盗取了近15亿美元。此次对TrustedVolumes的攻击标志着自五月初以来的第五起重大攻击。
