駭客從以太坊流動性提供商 TrustedVolumes 盜取 590 萬美元

以太坊區塊鏈上的流動性提供者 TrustedVolumes 於週四遭黑客竊取約 590 萬美元資金。

攻擊者利用該平台所使用的自訂交易系統中的漏洞，成功提取了包括 ETH、WBTC 以及 USDT 和 USDC 穩定幣在內的資金。

事件經過

據區塊鏈安全公司 Blockaid 表示，該公司在攻擊發生時即時捕捉到此漏洞利用事件，被盜資金包括 1,291 枚 WETH、約 16.9 枚 WBTC、約 206,000 枚 USDT 以及略低於 127 萬枚 USDC。

此次攻擊透過濫用 TrustedVolumes 自訂訂單結算系統中的設計缺陷實施，該系統被稱為報價請求（RFQ）代理。

GoPlus Security 發布了一份詳細分析，顯示攻擊者透過一個名為「registerAllowedOrderSigner()」的公開可存取函數，將自己註冊為授權的「訂單簽署者」。

該函數允許任何人將自己的地址指定為其所控制交易的有效簽署者，雖然在正常情況下這並無大礙，但結算函數存在另一個問題：它驗證授權時使用的是某個地址，而實際提取資金時卻從另一個地址操作。

據安全研究員 Defi Nerd 發布的技術報告詳述，攻擊者利用這一漏洞對 TrustedVolumes 解析器合約執行了四筆提款交易，而該合約此前已授予代理移動其代幣的權限。

據其描述，每次攻擊中，代理從解析器提取資產後僅返還單一原始 USDC 單位。隨後，攻擊者將被盜的 WETH 兌換回 ETH，並將所有資金轉入自己的錢包。

TrustedVolumes 確認了此次漏洞利用事件，並公開發布了持有被盜資金的三個錢包地址，要求黑客就「漏洞賞金及雙方均可接受的解決方案」與其取得聯繫。

DeFi 駭客攻擊持續，1inch 與事件劃清界線

由於 TrustedVolumes 在 1inch 上充當流動性提供者和做市商，部分早期報導將此事件定性為 1inch 漏洞攻擊。

然而，此說法並不準確。1inch 和 Blockaid 均發表聲明，澄清協議本身未遭入侵，1inch 上的用戶資金亦未受到影響。TrustedVolumes 在多個平台上獨立運營，並非僅限於 1inch。

此次攻擊發生於 DeFi 生態系統的艱難時期，此前的四月份是災難性的一個月，超過 6.5 億美元的加密貨幣遭不同項目竊取。

KelpDAO 和 Drift Protocol 受影響最為嚴重，分別被盜 2.92 億美元和 2.852 億美元。

相比之下，此次 590 萬美元的漏洞攻擊規模較小。但其技術手法的複雜程度——在單筆交易中部署輔助合約、濫用自助簽署者註冊機制，並利用做市商與資金來源的地址不匹配——使其有別於簡單的程式錯誤或配置失誤。

The Post Hacker Drains $5.9M From Ethereum Liquidity Provider TrustedVolumes Appeared First On CryptoPotato.