การโจมตี TrustedVolumes
TrustedVolumes ซึ่งเป็นผู้ให้บริการสภาพคล่องและผู้สร้างตลาดที่เชื่อมโยงกับ 1inch ได้รับผลกระทบจากการโจมตีที่เกิดขึ้น ทำให้สูญเสียเงินประมาณ 5.87 ล้านดอลลาร์ จากสัญญา Ethereum resolver ของตน ตามข้อมูลจากบริษัทความปลอดภัยบล็อกเชน Blockaid.
รายละเอียดการโจมตี
สินทรัพย์ที่ถูกขโมยประกอบด้วย:
- 1,291.16 WETH
- 206,282 USDT
- 16.939 WBTC
- 1,268,771 USDC
การโจมตีส่งผลกระทบต่อ RFQ swap proxy ที่กำหนดเองซึ่งควบคุมโดย TrustedVolumes ไม่ใช่เส้นทางการแลกเปลี่ยนของผู้ใช้ทั่วไป.
ผู้โจมตีและช่องโหว่
Blockaid กล่าวว่าผู้โจมตีเป็นผู้ดำเนินการเดียวกันที่เชื่อมโยงกับการโจมตี 1inch Fusion V1 ในเดือนมีนาคม 2025 อย่างไรก็ตาม บริษัทกล่าวว่ากรณีล่าสุดใช้ช่องโหว่ที่แตกต่างกันซึ่งเกี่ยวข้องกับ RFQ swap proxy ที่กำหนดเองของ TrustedVolumes.
เหตุการณ์ในเดือนมีนาคม 2025 ยังส่งผลกระทบต่อผู้ให้บริการที่สามที่ใช้ 1inch Fusion V1. BlockSec กล่าวในภายหลังว่าการโจมตีทำให้เกิดการสูญเสียมากกว่า 5 ล้านดอลลาร์ หลังจากที่ผู้โจมตีใช้การจัดการ calldata ที่ไม่ปลอดภัยและสมมติฐานความไว้วางใจของ resolver.
คำแนะนำสำหรับผู้ใช้
CertiK Alert ซึ่งถูกอ้างถึงโดย Binance News กล่าวว่า ผู้โจมตีใช้ฟังก์ชันสาธารณะเพื่อลงทะเบียนเป็น AllowedOrderSigner จากนั้นผู้โจมตีได้ดำเนินการคำสั่งที่ย้ายเงินที่ได้รับอนุญาตล่วงหน้าจากที่อยู่ของเหยื่อ.
CertiK แนะนำให้ผู้ใช้เพิกถอนการอนุมัติที่เชื่อมโยงกับสัญญาที่ได้รับผลกระทบ.
ผลกระทบต่อ DeFi
การโจมตี TrustedVolumes เกิดขึ้นหลังจากเดือนเมษายนที่ยากลำบากสำหรับความปลอดภัยใน DeFi. Crypto.news รายงานว่าโปรโตคอลสูญเสียมากกว่า 606 ล้านดอลลาร์ ในช่วง 18 วันแรกของเดือนเมษายนเพียงอย่างเดียว โดยอิงจากข้อมูลของ DefiLlama.
ยอดรวมดังกล่าวนำโดยสองกรณีใหญ่:
- Drift Protocol สูญเสียประมาณ 285 ล้านดอลลาร์
- Kelp DAO สูญเสียประมาณ 292 ล้านดอลลาร์
Crypto.news กล่าวว่า การโจมตีทั้งสองนี้คิดเป็นการสูญเสียที่ติดตามได้ส่วนใหญ่ในเดือนเมษายนในขณะนั้น.
การรักษาความปลอดภัยในอนาคต
ในการอัปเดตแยกต่างหาก Crypto.news รายงานว่า Wasabi Protocol สูญเสียมากกว่า 5 ล้านดอลลาร์ ใน Ethereum, Base, Berachain และ Blast. บริษัทความปลอดภัยกล่าวว่าคีย์ผู้ดูแลระบบที่ถูกบุกรุกทำให้ผู้โจมตีสามารถอัปเกรดสัญญาและระบายเงินได้.
กรณี TrustedVolumes ทำให้ความสนใจกลับมาที่สัญญา resolver, ระบบการอนุมัติ และเครื่องมือการสร้างตลาดที่กำหนดเอง. ระบบเหล่านี้มักต้องการสิทธิพิเศษพิเศษในการย้ายเงินและดำเนินการซื้อขายอย่างรวดเร็ว.
โครงสร้างนี้สามารถสร้างความเสี่ยงเมื่อสิทธิพิเศษยังคงใช้งานอยู่หลังจากที่สัญญากลายเป็นช่องโหว่. นอกจากนี้ยังสามารถทำให้การสูญเสียมีขนาดใหญ่ขึ้นเมื่อผู้โจมตีหาวิธีทำหน้าที่เป็นผู้ลงนามที่เชื่อถือได้หรือจัดเส้นทางเงินผ่านสัญญาที่ได้รับการอนุมัติ.
เหตุการณ์นี้ไม่ได้แสดงให้เห็นว่าผู้ใช้ทั้งหมดของ 1inch ได้รับผลกระทบโดยตรง รายงานที่มีอยู่ชี้ไปที่ resolver ของ TrustedVolumes เองและการตั้งค่า RFQ proxy ว่าเป็นพื้นที่ที่ได้รับผลกระทบ.
