TrustedVolumes 再遭同一黑客洗劫 670 万美元，1inch 紧急切割

TrustedVolumes 又被黑，同一伙黑客，同一家受害人，同一份“我们要谈 bug bounty”的体面公告——14 个月，670 万美元。这不是 DeFi 漏洞，这是订阅服务。

一年前你看着 TrustedVolumes 被偷 500 万、协商、黑客拿走 45 万，觉得这“算是个圆满结局”，“市场会从中学到什么”——现在告诉你，市场学到的就是这条路真好走。还在 1inch Fusion 里挂着 unlimited approval 的，把手机翻出来看看，去 revoke.cash 一个一个查吧，你那点币现在不在你这儿是因为黑客手慢，不是因为你聪明。

写到这里你应该已经坐直了。我们继续。

谁是 TrustedVolumes，谁是 Resolver

TrustedVolumes 不是普通的“协议方”，是 1inch Fusion 生态里的 Resolver——专业大户做市商，吃掉用户挂出的 intent 单，从中赚价差。要做 Resolver，得质押 1INCH 拿 Unicorn Power、得有自己的合约、得有快速结算能力。门槛不低，所以名字就要叫得响亮——TrustedVolumes，“被信任的交易量”，官网首页大字打着“做市艺术的精通”（The Art of Market Making Mastery），自我感觉好得不行。2024 年成为 1inch Fusion Resolver 那天，他们自己推文里写“extremely proud”。

记住这个“proud”，一会儿要用。

2025 年 3 月：第一次被偷，剧本叫“白帽子”

第一次出事是 2025 年 3 月 5 日下午 6 点 UTC。1inch Fusion V1 的旧版 resolver 合约里有一个整数下溢漏洞，攻击者用一个 0xfffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffe00（也就是十进制的 -512）让函数选择器（resolveOrders 的 0x1944799f）变成万能钥匙，挨个解决器里的钱被搬干净。TrustedVolumes 是主受害方，500 万美元（240 万 USDC + 1,276 WETH 等）一夜蒸发。

事后剧本走的是 DeFi 老套路：1inch 重新部署合约、Decurity 出事故复盘、TrustedVolumes 跟黑客“谈判”——黑客返还大部分，自己留下约 45 万美元当“finder's fee”，皆大欢喜。媒体把这个叫“白帽事件”、“DeFi 自治的胜利”、“ethical hacking 的进步”。

翻译一下：黑客打劫一家银行，抢了 500 万，警察追到家门口，黑客说“我留 10% 当辛苦费，剩下还你们”，银行说“够意思！下次再来！”——你跟我说这是 hacking 的进步？这就是把抢劫做成了订阅制。

如果你是黑客，下一次想不想再来？答案就是 2026 年 5 月 7 日凌晨。

2026 年 5 月 7 日：同一伙人，新的口子

这次的漏洞不在 1inch 协议本身，在 TrustedVolumes 自己的 custom RFQ swap proxy 合约——也就是 1inch 反复强调的“我们没事，是他自己写的合约出事”那一段。受害合约地址 0x9bA0CF1588E1DFA905eC948F7FE5104dD40EDa31。

技术机制简单到让人想笑：合约里有个 public function 可以把任意地址添加为“Allowed Order Signer”（被授权的订单签名人）。这个权限本来是给做市商内部多签或多账户使用的，结果接口忘了加权限校验。任何人调一下，自己就成了“被授权人”。

下一步更狠：以前用过 TrustedVolumes、给它批过 token approval 的钱包，就算你早已忘了这事、早已不用 1inch Fusion，只要那个 unlimited approval 还挂在你的钱包里，黑客就能直接以“签名人”的身份发起订单，把你授权过的额度内的代币搬走。受害用户全程不需要点击任何东西、不需要签任何新东西、不需要被钓鱼——你的资产在你不知情、不操作、甚至连屏幕都没打开的状态下，被一个 1 个 ETH 资本搞了几行代码的合约调用拿走。

被偷的清单：1,291.16 WETH（约 302 万美元）、1,268,771 USDC、206,282 USDT、16.939 WBTC（约 137 万美元），合计 587 万。黑客没过几个小时就把所有零散资产 swap 成 ETH，2,513 个 ETH 整整齐齐塞进两个钱包，准备过 Tornado。后来 TrustedVolumes 自己更新数字到 670 万——也就是说初版报道还低估了。

注意一个细节：攻击者用的钱包跟 2025 年 3 月那一次有链上关联。Blockaid、CertiK、SlowMist 三家独立机构都指认是同一人。也就是说，TrustedVolumes 在被同一个对手打了一次、付了 45 万“学费”之后的 14 个月里，没有把所有自定义合约的 public function 权限做一次系统审计。或者审计了，但没改干净。

各方说辞：每一句话都互相打脸

TrustedVolumes 官方公告：损失约 670 万，分三个地址，“开放建设性沟通”，“bug bounty”，“双方都能接受的方案”。翻译成人话：哥们儿，把钱还回来，留 10%、20% 都行，别再发了。

1inch 联合创始人 Sergej Kunz 紧急切割：把这事跟 1inch 挂钩“具有误导性、有害”，“TrustedVolumes 是独立运营的，是众多 Resolver 之一，并非 1inch 专属”。

但你只要翻一下 TrustedVolumes 自家 X 时间线，2024 年 4 月那条 “extremely proud to announce TrustedVolumes becoming a resolver on 1inch.io/fusion” 还挂在那。Resolver 不是路边小贩，是 1inch Fusion 把用户订单流分发给的对家——用户在 1inch 前端按下 Swap，订单大概率是 TrustedVolumes 这种 Resolver 在另一端吃掉的。说“独立”没错，说“跟我们关系不大”就是字面意义上的甩锅。

安全公司的口径反倒最朴素。Officer's Notes 的 Vladimir Sobolev 跟 Cointelegraph 说：“我们整个行业缺乏安全感。区块链的特点是收益是即时的（言下之意：损失也是即时的）。我们需要更多的 kill switch、监控和熔断器。”——一个做安全研究的人在 670 万美金被偷的当天还在说“我们需要熔断器”，你想想这个行业的基础设施是什么水平。

而 1inch 的另一个细节也值得记一下：上次（2025 年 3 月）出事时，1inch 第一份事后报告里压根没提 TrustedVolumes 已经损失了 500 万——这个事实是 SlowMist 第二天独立调查才挖出来的（rekt.news 原文）。这就是行业惯例：先发一份“问题已修复，用户安全”的官方文，能拖一天是一天，等媒体自己挖出来再补。

利益分析：bug bounty 不是修复，是商业模式

把 14 个月的钱流摊开看：

第一次偷 500 万 → 黑客留 45 万 → “白帽光环”。第二次偷 670 万 → 谈判中。如果这次黑客同样按 10% 拿走，那就是 67 万。两次合计黑客净赚 112 万美元——比绝大多数 DeFi 协议一年的真实收入还高。这是一份税前不入账、不用打卡、不用 KYC 的远程工作。

那你说做市商为什么不修？因为对 TrustedVolumes 这种规模的做市商，丢 670 万只是月度 PnL 里一个稍微难看的数字。1inch Fusion 上一个大单的成交量经常能过千万，他们做市赚的是连续不断的极小价差 × 极大体量。所以，“丢一笔 670 万 + 协商收回 90%”这套模式，对他们的现金流来说是可承受的——而把所有自定义合约重写、重审、重部署的工程成本和延误上线成本，反而会让做市利润下降。结果就是：bug bounty 比安全工程便宜，所以 bug bounty 永远是首选。

听明白了吗？你以为漏洞是事故，其实漏洞是经济决策的副产品。在做市商的财务模型里，“被偷一次再返还 90%”的预期损失，远低于“把所有合约推倒重写”的预期支出。所以下次还会发生。下下次还会发生。

至于 1inch，也没动力强制要求 Resolver 走严苛安全审计。Resolver 多 = 流动性深 = 用户体验好 = 1INCH 代币有故事。如果今天卡死要求 Resolver 必须过 Trail of Bits + OpenZeppelin 双审 + 形式化验证，明天就会有 30% 的 Resolver 直接退出。所以平台和 Resolver 之间是一种“心照不宣”的合作：你给我深度，我给你流量，出事各算各的，用户管不着。

那哪个角色最 OK？答案是：黑客。这位仁兄技术稳、专一、复用客户、按业绩收费，简直是 DeFi 行业最稳定的“自由职业者”。

情绪出口：你的怒气该发到哪里

如果你是普通用户，直觉上会怪自己——“我当初为什么要给那个合约 unlimited approval”。停一下。

这个怒气方向是错的。无限授权（unlimited approval）这个设计模式在以太坊里成了行业默认，根本不是用户选择，而是 DEX、聚合器、做市商、钱包前端联手把你训练成“反正点 max 最方便”的结果。每次你 swap 一次都重新 approve 一次会被 gas 费咬死，所以 1inch、Uniswap、绝大多数前端的默认值就是 “Approve max”。这是协议方为了用户体验把风险转嫁给用户的工程选择。

所以你的怒气应该指向：第一，做市商和协议方明知 unlimited approval 是核弹，却继续把它当默认；第二，第一次被偷之后没有强制全合约审计的 Resolver 准入门槛；第三，把“协商返还+10% 给黑客”这种事包装成“DeFi 自治胜利”的行业话术，让大家觉得这是常态，让黑客觉得这是收入。

记住三个名字。受害合约 0x9bA0...Da31。这次的攻击者继续在以太坊上活动。1inch 没事，但你的钱包里如果还挂着 TrustedVolumes 相关 approval，那个 approval 就是黑客的下一笔工资。

现实结论：如果你只能从这文章带走一句话

DeFi 里“专业做市商”这五个字不是免死金牌，是高净值靶子。Resolver、做市商、机构托管这类听起来“很机构很专业”的角色，反而比 EOA 散户更值得攻击者投入开发时间——因为它们一个钱包里的余额就够养黑客一年。

具体行动：

第一，立刻去 revoke.cash 或者你钱包内置的 approval 管理工具，把所有 1inch / 1inch Fusion / TrustedVolumes 相关的 ERC-20 approval 全部 revoke。哪怕你最近没用过。Approval 不主动撤销永远不会自己消失，它就是你账户里的开着的后门。

第二，以后但凡用聚合器 swap，default 把 approval 额度从 unlimited 改成“本笔交易需要的最小值”，gas 多花一点，安全多一万倍。这是少数几个真正能降低你被薅几率的习惯。

第三，看到任何项目宣传“已通过 X 公司审计”，记住：TrustedVolumes 是 1inch Fusion 的 Resolver，连 1inch 都用它，已经被同一拨人打了两次。审计不是免疫，“机构合作伙伴”也不是免疫。币圈的安全等级永远等于：最弱的那个合约 × 你授权过的额度。

你赌的不是 TrustedVolumes 安不安全，你赌的是这个行业愿不愿意花钱修——而商业模式告诉它，bug bounty 永远比修便宜。