TrustedVolumes 已證實其遭駭客攻擊，損失約 670 萬美元，並表示願意與攻擊者協商賞金和「雙方可接受的解決方案」。

在 X 平台上的一篇貼文中，這家與 1inch 相關的流動性供應商表示，被盜資金目前停留在三個錢包地址中，分別持有約 300 萬美元、300 萬美元和 70 萬美元的資產，並且該公司「樂意就漏洞賞金和潛在的資金歸還」進行建設性溝通。此項披露是在資安公司稍早發出鏈上警報之後，這些警報指出該協議的以太坊解析器合約已近 600 萬美元被盜取。

根據區塊鏈資安公司 Blockaid（在多份事件報告中被引用）的說法，此次攻擊針對的是 TrustedVolumes 控制的一個客製化報價請求 (RFQ) 交換代理，而非 1inch 的標準路由。crypto.news 的一份分析指出，約 587 萬美元從 TrustedVolumes 的解析器中被盜取，其中包括 1,291.16 WETH、206,282 USDT、16.939 WBTC 和 1,268,771 USDC，並且該攻擊者的地址似乎與 2025 年 3 月 1inch Fusion v1 駭客攻擊事件的幕後黑手是同一人。

最新的漏洞利用再次攻擊了與 1inch 相關的基礎設施，但並未直接損害終端用戶，這呼應了去年發生的 Fusion 事件，當時一個廢棄的解析器合約被濫用，從第三方做市商 TrustedVolumes 處盜取資金，之後該路由才被重新部署。在 PANews 總結的一份聲明中，1inch 強調其核心聚合合約並未受影響，漏洞存在於 TrustedVolumes 的客製化 RFQ 代理設計中。

TrustedVolumes 公開邀請與攻擊者進行協商，這反映了 DeFi 領域一個現在常見的模式，即團隊試圖透過提供漏洞賞金和非正式豁免，將活躍的漏洞利用事件轉化為「白帽」事件。在 2023-2025 年的幾起案例中，包括最初的 1inch Fusion 駭客攻擊，談判導致大部分資金在攻擊者被識別或被圍堵後獲得歸還，正如 crypto.news 關於該事件的另一份報告所詳述。

TrustedVolumes 的攻擊者是否接受邀請，對用戶和交易對手來說至關重要。如果談判成功，約 670 萬美元的大部分資金可能會回到協議中，限制蔓延效應並有助於恢復對鄰近 1inch 流動性路由的一些信任。如果談判失敗，這次事件將強化 crypto.news 在其他報導和分析中一直追蹤的一個更廣泛的趨勢：複雜的攻擊者越來越多地鎖定那些位於熟悉 DeFi 前端背後的客製化代理和特權合約，利用大多數散戶交易者從未見過的複雜性進行攻擊。