Trusted Volumes 事件的幕後攻擊者在將 1,122 ETH 返還給受影響方的同時,仍保留了遭竊資金中約 200 萬美元的部分;而這一結果,鏈上追蹤者已將其描述為事實上的賞金結算(de facto bounty settlement)。
這項部分返還已被 DefimonAlerts 於 X 上標記。其追蹤了事件發生後,資金往遭受攻擊方回流的動向。警報將此事件定性為攻擊後的發展,而非新的漏洞利用。相關報導請見:Hyperliquid 聯合創始人表示,加密貨幣難以吸引頂尖人才。
鏈上紀錄顯示,攻擊者關聯地址在事件發生後的數小時內向外傳送以太幣;返還的 1,122 ETH 也在該地址的活動中可見。剩餘餘額則留在攻擊者手中。相關報導請見:Strategy 的美元準備金接近 30 億美元,文件顯示。
攻擊者保留的那一部分,價值約 200 萬美元,正被描述為賞金,而非先前由雙方事先協議的正式獎勵。這個標籤反映的是追蹤者如何描述該結果,而非雙方之間已確認的合約安排。相關報導請見:與 Ondo 連結的地址向 Coinbase 送出 2,605 萬 ONDO,價值 970 萬美元。
這項差異很重要。在漏洞利用後的情況中,部分返還常常意味著已協商或單方面的和解:攻擊者會返還大部分資金,並保留一小部分,從而模糊「白帽回收」與「攻擊者保留獲利」之間的界線。相關報導請見:美國銀行任命數位資產與 AI 負責人,以推進加密策略。
透過 Etherscan 可追查與資金移動相關的交易,包括該地址的已記錄轉帳。讀者可直接在瀏覽器上核實寄件者、收件者與時間點,而非仰賴次要摘要。
事件的技術拆解由 Verichains 在其 TrustedVolumes 漏洞利用分析中發布;該分析審視了攻擊如何展開。這份分析是截至撰寫時、可取得機制細節中最詳盡的公開記錄。
由於資金在以太坊上移動,該事件落在以 ETH 為核心的觀察者的關注範圍內;這些觀察者追蹤協定安全性與資金回收。這也是持續關注更廣泛以太坊活動的同一群受眾,從現貨 ETF 流入到鏈上移動。
大部分資金的返還並不足以單方面解決此次事件。尚未釐清的事項包括:總損失數字、資金返還的條件,以及 Trusted Volumes 是否會公布正式的事後檢討(post-mortem)。
關注者應留意來自受影響方的官方聲明、補救步驟的確認,以及保留金額最終將如何被歸類。否則,賞金的說法仍只是追蹤者所套用的描述,而非已定案的事實。
返還了多少 ETH? 鏈上追蹤者報導稱:在漏洞利用發生後,有 1,122 ETH 被轉回給受影響方。
為什麼攻擊者保留了約 200 萬美元? 在相關的返還報導中,保留的資金被描述為賞金;但在目前可取得的證據中,尚未確認任何正式獎勵協議。
這個問題已解決嗎? 尚未完全解決。部分返還仍使關於總損失、揭露內容與補救的問題懸而未決,而 Trusted Volumes 目前尚未公開回應。
免責聲明:本文僅供資訊參考,不構成任何財務或投資建議。加密貨幣與數位資產市場存在重大風險。在做出任何決策前,請務必自行進行研究。
130.58萬 熱度
73.64萬 熱度
24.25萬 熱度
100.04萬 熱度
2915.34萬 熱度
可信交易量攻擊者返回 1
Trusted Volumes 事件的幕後攻擊者在將 1,122 ETH 返還給受影響方的同時,仍保留了遭竊資金中約 200 萬美元的部分;而這一結果,鏈上追蹤者已將其描述為事實上的賞金結算(de facto bounty settlement)。
鏈上紀錄顯示,攻擊者關聯地址在事件發生後的數小時內向外傳送以太幣;返還的 1,122 ETH 也在該地址的活動中可見。剩餘餘額則留在攻擊者手中。相關報導請見:Strategy 的美元準備金接近 30 億美元,文件顯示。
保留的資金正被視為賞金
攻擊者保留的那一部分,價值約 200 萬美元,正被描述為賞金,而非先前由雙方事先協議的正式獎勵。這個標籤反映的是追蹤者如何描述該結果,而非雙方之間已確認的合約安排。相關報導請見:與 Ondo 連結的地址向 Coinbase 送出 2,605 萬 ONDO,價值 970 萬美元。
這項差異很重要。在漏洞利用後的情況中,部分返還常常意味著已協商或單方面的和解:攻擊者會返還大部分資金,並保留一小部分,從而模糊「白帽回收」與「攻擊者保留獲利」之間的界線。相關報導請見:美國銀行任命數位資產與 AI 負責人,以推進加密策略。
透過 Etherscan 可追查與資金移動相關的交易,包括該地址的已記錄轉帳。讀者可直接在瀏覽器上核實寄件者、收件者與時間點,而非仰賴次要摘要。
這次漏洞利用牽涉了什麼
事件的技術拆解由 Verichains 在其 TrustedVolumes 漏洞利用分析中發布;該分析審視了攻擊如何展開。這份分析是截至撰寫時、可取得機制細節中最詳盡的公開記錄。
由於資金在以太坊上移動,該事件落在以 ETH 為核心的觀察者的關注範圍內;這些觀察者追蹤協定安全性與資金回收。這也是持續關注更廣泛以太坊活動的同一群受眾,從現貨 ETF 流入到鏈上移動。
返還後仍存在哪些問題
大部分資金的返還並不足以單方面解決此次事件。尚未釐清的事項包括:總損失數字、資金返還的條件,以及 Trusted Volumes 是否會公布正式的事後檢討(post-mortem)。
關注者應留意來自受影響方的官方聲明、補救步驟的確認,以及保留金額最終將如何被歸類。否則,賞金的說法仍只是追蹤者所套用的描述,而非已定案的事實。
常見問題
返還了多少 ETH? 鏈上追蹤者報導稱:在漏洞利用發生後,有 1,122 ETH 被轉回給受影響方。
為什麼攻擊者保留了約 200 萬美元? 在相關的返還報導中,保留的資金被描述為賞金;但在目前可取得的證據中,尚未確認任何正式獎勵協議。
這個問題已解決嗎? 尚未完全解決。部分返還仍使關於總損失、揭露內容與補救的問題懸而未決,而 Trusted Volumes 目前尚未公開回應。
免責聲明:本文僅供資訊參考,不構成任何財務或投資建議。加密貨幣與數位資產市場存在重大風險。在做出任何決策前,請務必自行進行研究。