黑客返还半数被盗以太币,促成快速和解

一名与5月攻击TrustedVolumes相关的黑客已返还1122.12枚以太币(ETH),约合207万美元。此次资金返还发生在攻击事件两个多月后,显示出去中心化金融领域中项目方与攻击者之间协商机制的日益成熟。返还金额约占最初被盗资产总额的一半,作为漏洞赏金协议的一部分,攻击者保留了等量资产。

链上确认和解进展,鼓励其他参与者联系

Defimon Alerts披露,相关资金转移已在以太坊区块链上完成验证。交易记录显示,双方已完成谈判,且资金已成功归还。协议中提及,攻击者接受漏洞赏金,同时项目方公开邀请其他涉事人员参与后续沟通,寻求进一步和解可能。这一举措反映出在缺乏传统执法介入的情况下,链上透明性成为追偿的重要基础。

攻击事件背景:解析器合约存在访问控制缺陷

TrustedVolumes是1inch Fusion请求报价(RFQ)市场中的流动性解析器,负责为代币兑换提供流动支持。5月7日,其系统因一个公开函数被滥用而遭入侵,导致约580万美元资产被提取,总损失估算达670万美元。攻击者通过注册为授权订单签署人,绕过权限限制,从已批准资金池中执行未经授权的转账。

被盗资产明细

WETH:1291枚 USDC:126万枚 USDT:20.6282万枚 WBTC:16.93枚

安全团队迅速响应,推动谈判筹码形成

Blockaid、CertiK及SlowMist等网络安全机构在攻击发生时即启动实时监控,追踪资金流向并确认1inch基础设施与用户资产未受影响。这些链上分析能力为项目方提供了关键数据支撑,使谈判具备可信依据。尽管事件未涉及监管机构或法律程序,但技术追踪手段显著提升了追回可能性。

DeFi领域和解模式兴起引发争议

TrustedVolumes案例的快速解决,代表了去中心化金融领域应对攻击策略的转变。越来越多项目选择通过直接协商而非司法途径追回资金。然而,这种做法也带来潜在风险——若攻击者预期可获漏洞赏金,可能助长更多类似行为。尽管如此,2025年数据显示,加密诈骗事件中仍有较高比例资产被追踪并部分追回,表明链上透明性与主动沟通正重塑行业应对范式。未来进展将取决于其他攻击者是否选择谈判,以及资金是否持续转移,考验着激励机制与安全治理间的平衡。