Pag-atake sa TrustedVolumes
Ang TrustedVolumes, isang liquidity provider at market maker na konektado sa 1inch, ay tinamaan ng isang patuloy na exploit na nag-alis ng humigit-kumulang $5.87 milyon mula sa kanyang Ethereum resolver contract, ayon sa blockchain security firm na Blockaid.
Mga Ninakaw na Asset
Ang mga ninakaw na asset ay kinabibilangan ng:
- 1,291.16 WETH
- 206,282 USDT
- 16.939 WBTC
- 1,268,771 USDC
Detalye ng Pag-atake
Ang pag-atake ay nakaapekto sa isang custom RFQ swap proxy na kontrolado ng TrustedVolumes, hindi sa isang karaniwang user swap route. Sinabi ng Blockaid na ang umaatake ay ang parehong operator na konektado sa March 2025 1inch Fusion V1 exploit. Gayunpaman, ang pinakabagong kaso ay gumamit ng ibang kahinaan na nauugnay sa custom RFQ swap proxy ng TrustedVolumes.
Mga Nakaraang Insidente
Ang insidente noong Marso 2025 ay nakaapekto rin sa mga third-party resolvers na gumagamit ng 1inch Fusion V1. Sinabi ng BlockSec na ang exploit na iyon ay nagdulot ng higit sa $5 milyon na pagkalugi matapos abusuhin ng mga umaatake ang hindi ligtas na paghawak ng calldata at mga palagay sa tiwala ng resolver.
Pagsusuri ng CertiK
Sinabi ng CertiK Alert, na binanggit ng Binance News, na ginamit ng umaatake ang isang pampublikong function upang magrehistro bilang AllowedOrderSigner. Pagkatapos, isinagawa ng umaatake ang mga order na naglipat ng mga pre-authorized na pondo mula sa biktimang address.
Pinayuhan ng CertiK ang mga user na bawiin ang mga pahintulot na nauugnay sa apektadong kontrata.
Kalagayan ng Seguridad sa DeFi
Ang pag-atake sa TrustedVolumes ay naganap pagkatapos ng isang mahirap na Abril para sa seguridad ng DeFi. Iniulat ng Crypto.news na ang mga protocol ay nawalan ng higit sa $606 milyon sa unang 18 araw ng Abril lamang, batay sa datos ng DefiLlama. Ang kabuuang iyon ay pinangunahan ng dalawang malalaking kaso:
- Drift Protocol – nawalan ng humigit-kumulang $285 milyon
- Kelp DAO – nawalan ng humigit-kumulang $292 milyon
Mga Panganib ng Resolver Contracts
Ang kaso ng TrustedVolumes ay naglalagay ng pansin muli sa mga resolver contracts, mga sistema ng pahintulot, at mga custom market-making tools. Ang mga sistemang ito ay kadalasang nangangailangan ng espesyal na pahintulot upang ilipat ang mga pondo at kumpletuhin ang mga kalakalan nang mabilis. Ang estruktura na iyon ay maaaring lumikha ng panganib kapag ang mga pahintulot ay nananatiling aktibo pagkatapos maging mahina ang mga kontrata.
Maaari rin nitong palakihin ang mga pagkalugi kapag nakahanap ang mga umaatake ng paraan upang kumilos bilang mga pinagkakatiwalaang signers o mag-route ng mga pondo sa pamamagitan ng mga aprubadong kontrata.
Konklusyon
Ang insidente ay hindi nagpapakita na ang lahat ng user ng 1inch ay direktang naapektuhan. Ang mga magagamit na ulat ay tumutukoy sa sariling resolver at RFQ proxy setup ng TrustedVolumes bilang apektadong lugar.
