當你在 1inch 做交易時,你信任的不只是 1inch
2026 年 5 月 7 日,一個叫可信交易量協議(TrustedVolumes)的流動性提供商在以太坊上被攻擊,587 萬美元在一筆交易裡被清空,四種資產全部消失。
但這個事件真正值得理解的地方,不是那個數字,而是它發生的方式。
TrustedVolumes 不是你直接使用的那個協議。它是 1inch Fusion 生態裡的一個訂單解析商(Resolver),負責在幕後撮合和執行訂單。當用戶在 1inch 發出一筆交易請求,訂單解析商接單、提供流動性、完成執行。用戶看到的是 1inch,感受到的是交易完成,但背後有一整條你看不見的執行鏈在運作。
TrustedVolumes 為了執行這個角色,自己建了一套詢價機制(RFQ)合約,讓這個合約持有它資金庫的無限授權。那個合約從來沒有開源,從來沒有公開審計,代碼只能從鏈上的 bytecode 讀取,而且超過一年沒有任何公開的安全更新或社群溝通。
攻擊者在那套代碼裡找到了三個可以串在一起使用的問題。
其中一個是任何人都可以呼叫的公開函數,讓任何地址都可以把自己登記成系統裡的合法訂單簽署者,沒有任何權限限制。攻擊者呼叫了它,把自己的地址登記進去,成為系統眼中的「合法參與者」。另一個是授權驗證對著錯誤的地址做確認,系統確認了攻擊者可以替自己控制的接收地址簽署訂單,但從來沒有問過那個簽署者是否有權動用被指定的資金。第三個是資金轉移的來源地址使用了攻擊者可以自己填寫的欄位,攻擊者把 TrustedVolumes 的資金庫地址填進去,合約照單全收。
TrustedVolumes 的資金庫給了那個 RFQ 合約無限授權,意味著合約可以移動任何數量的任何代幣。當那三個問題被串在一起,攻擊者不需要任何私鑰,不需要任何受害者的簽名,只需要那個已經存在的無限授權。整個過程在一筆交易裡完成,每次提款只需要 1 wei 的代幣作為名義買入金額,合約接受了,繼續執行,把數百萬美元往另一個方向送出去。
這次損失的是 TrustedVolumes 自己作為流動性提供商持有的庫存資產,不是個別用戶的錢包。直接受害者是這個協議本身。
CertiK 第一個在鏈上發現,Blockaid 六十秒後跟進。TrustedVolumes 的官方確認,在攻擊發生的兩個半小時後才出現,而那時資產早已被轉走。他們在那之前已經超過一年沒有任何公開發文。
這個事件和使用 DeFi 的普通用戶有什麼關係?
當你在 1inch 完成一筆交易,你在信任的不只是 1inch 的合約。你在信任它背後依賴的每一個訂單解析商、每一個流動性來源,以及那些參與者各自建立和管理的自定義合約。那條信任鏈可以延伸得很長,而鏈上的每一個環節,你通常看不見,也無從審查。
TrustedVolumes 的合約沒有開源,沒有審計紀錄,但它持有對資金庫的無限授權。這個組合在它正常運作的每一天裡都存在,只是沒有人去測試它的邊界。
這不是在說 1inch 本身有問題。1inch 作為一個聚合協議,它的職責是找到最優的執行路徑,而不是替每一個它依賴的解析商做安全審查。這個事件顯示出當今 DeFi 生態的部分風險結構:協議依賴協議,授權依賴授權,安全性的邊界往往在你視線之外的地方。
在進入任何 DeFi 交易系統之前,用戶值得停下來想一個問題:我這筆交易實際上會經過哪些不熟悉的參與者和他後面的系統,我們到底有沒有辦法看清楚,我承擔了什麼風險。
TrustedVolumes 超過一年沒有公開發文,合約從未開源,審計紀錄從未公開。這些不是攻擊發生之後才存在的事實,它們在攻擊發生之前就已經在那裡了。一個協議的透明度、社群的活躍程度、公開紀錄的完整性,這些在任何事故發生之前都是可以觀察到的。
在 Web3 裡,理解你要進入的是什麼,比任何事後的補救都更有意義。畢竟這是去中心化的 Web3 世界,沒有任何第三方監管機構和客服中心能替我們追回損失。
延伸閱讀: