1inch liquidity provider TrustedVolumes 面臨持續攻擊，損失近600萬美元

攻擊事件概述

根據Blockaid的報告，1inch的液體性提供者TrustedVolumes遭遇持續性攻擊，攻擊者透過智慧合約漏洞，成功竊取近600萬美元資產。

攻擊技術細節

攻擊者利用了1inch平臺的智慧合約漏洞，特別是Fusion v1合約中的整數溢位（integer underflow）問題，使攻擊者得以將1inch的解析合約轉化為一個價值500萬美元的自動取款機（ATM），導致大量資金被竊。

相關平臺與報告

• Blockaid：指出此事件為2025年針對穩定幣用戶的主要攻擊向量之一，涉及惡意dApp與偽造代幣。
• CoinNews：報導指出，此次攻擊導致1inch損失超過500萬美元，其中約240萬美元為USDC，以及1,276個Wrapped Bitcoin。
• Rekt News：詳細說明攻擊者如何透過整數溢位漏洞，將1inch的解析合約改造成自動取款機，造成嚴重資產損失。

後續發展

儘管攻擊已造成重大損失，但1inch平臺已與攻擊者進行協商，並成功追回部分被竊資金，顯示出DeFi領域在安全機制與倫理黑客方面的持續演進。

來源：https://www.theblock.co/post/400332/1inch-trustedvolumes-exploit