独立做市商及纠纷解决服务提供商 TrustedVolumes 确认其系统遭遇安全攻击，导致约 670 万美元资金失窃。根据周四在 X 平台发布的公告，被盗资金已被分散存入三个以太坊地址，其中两个地址各持有约 300 万美元，第三个地址则存放了约 70 万美元。TrustedVolumes 方面表示愿意就此次漏洞展开建设性沟通，并寻求双方均可接受的解决方案。Web3 安全公司 Blockaid 率先通过其漏洞检测系统捕捉到针对 TrustedVolumes 的以太坊攻击信号，初步估算被盗资金规模约为 587 万美元，资产构成包括封装 ETH、USDT、封装 BTC 以及 USDC。

午方 AI 梳理发现，区块链安全公司 CertiK 对攻击路径进行了深度复盘，指出攻击者通过公开功能注册成为受授权的订单签署者，随后利用该权限执行了从目标账户转移资金的恶意命令。这一事件深刻揭示了去中心化交易所在运营过程中依赖第三方基础设施所潜藏的风险：即便核心协议和普通用户未受直接波及，作为流动性提供方的纠纷解决服务提供商和做市商仍可能成为攻击者的突破口。TrustedVolumes 作为多个协议的独立流动性提供者运营，而 1inch 方面迅速回应，强调其自身系统、基础设施及用户资金均未受到此次事件影响。

针对外界将此次攻击与 1inch 关联的报道，1inch 在 X 平台发表声明予以驳斥，称相关报道具有误导性，并重申 1inch 及其任何相关协议均未参与此次攻击。1inch 联合创始人 Sergej Kunz 进一步澄清，TrustedVolumes 是独立运行的实体，并非专为 1inch 服务。Kunz 指出，虽然 1inch 确实使用 TrustedVolumes 作为纠纷解决服务提供商，但此类机构众多，将此次攻击归咎于 1inch 既令人困惑又有害。他表示，1inch 正与安全合作伙伴密切监控事态发展，并将在适当时机提供协助。安全研究员 Vladimir Sobolev 也在 X 平台上发声，确认 1inch 用户不会面临任何风险，此次攻击仅局限于 TrustedVolumes。

午方 AI 注意到，Sobolev 在分析中指出，这一漏洞暴露了加密货币安全领域普遍存在的短板，即漏洞一旦触发往往导致立竿见影的资金损失。他向媒体坦言，当前的安全措施尚不完善，区块链技术虽能带来即时收益，但也意味着系统更易遭受攻击，行业亟需更加重视安全防护机制、监控系统及应急响应措施。Blockaid 与 Sobolev 均确认，本次攻击者与 2025 年 3 月针对 1inch Fusion V1 纠纷解决服务提供商的攻击者为同一人，但 Blockaid 强调，最新攻击利用的是不同的技术漏洞。

回顾 2025 年 3 月的事件，1inch 曾披露某些使用过时 Fusion v1 实现版本的纠纷解决服务提供商遭遇安全漏洞，但最终用户资金未受影响。当时 SlowMist 追踪到约 500 万美元被盗资产，包含 USDC 和封装 ETH。根据 1inch 与 Decurity 发布的事后分析报告，1inch 及其受影响的纠纷解决服务提供商最终与攻击者达成协商，攻击者依据漏洞赏金计划归还了大部分被盗资金。此次 TrustedVolumes 的遭遇再次提醒行业，在追求效率的同时，对第三方基础设施的安全审计与风险隔离必须提升至战略高度。