Cuộc Tấn Công vào TrustedVolumes
TrustedVolumes, một nhà cung cấp thanh khoản và nhà tạo lập thị trường liên kết với 1inch, đã trở thành nạn nhân của một cuộc tấn công do lỗ hổng bảo mật, dẫn đến việc khoảng 5,87 triệu USD bị rút từ hợp đồng giải quyết Ethereum của họ, theo thông tin từ công ty bảo mật blockchain Blockaid.
Tài Sản Bị Đánh Cắp
Tài sản bị đánh cắp bao gồm:
- 1.291,16 WETH
- 206.282 USDT
- 16.939 WBTC
- 1.268.771 USDC
Chi Tiết Vụ Tấn Công
Cuộc tấn công này ảnh hưởng đến một proxy hoán đổi RFQ tùy chỉnh do TrustedVolumes kiểm soát, không phải là một lộ trình hoán đổi tiêu chuẩn dành cho người dùng. Blockaid cho biết kẻ tấn công là cùng một nhà điều hành đã thực hiện vụ khai thác 1inch Fusion V1 vào tháng 3 năm 2025. Tuy nhiên, vụ tấn công mới nhất này đã khai thác một lỗ hổng khác liên quan đến proxy hoán đổi RFQ tùy chỉnh của TrustedVolumes.
Sự cố tháng 3 năm 2025 cũng đã ảnh hưởng đến các bộ giải quyết bên thứ ba sử dụng 1inch Fusion V1.
BlockSec cho biết vụ khai thác này đã gây thiệt hại hơn 5 triệu USD sau khi kẻ tấn công lợi dụng việc xử lý calldata không an toàn và giả định về độ tin cậy của bộ giải quyết. CertiK Alert, được Binance News trích dẫn, cho biết kẻ tấn công đã sử dụng một chức năng công khai để đăng ký làm AllowedOrderSigner. Sau đó, kẻ tấn công đã thực hiện các lệnh chuyển tiền đã được ủy quyền từ địa chỉ của nạn nhân. CertiK khuyên người dùng nên thu hồi các quyền liên quan đến hợp đồng bị ảnh hưởng.
Tình Hình An Ninh DeFi
Cuộc tấn công vào TrustedVolumes diễn ra sau một tháng 4 đầy khó khăn cho an ninh DeFi. Crypto.news báo cáo rằng các giao thức đã mất hơn 606 triệu USD chỉ trong 18 ngày đầu tiên của tháng 4, dựa trên dữ liệu từ DefiLlama. Tổng số thiệt hại này chủ yếu đến từ hai vụ lớn:
- Drift Protocol đã mất khoảng 285 triệu USD
- Kelp DAO mất khoảng 292 triệu USD
Crypto.news cho biết hai vụ khai thác này chiếm phần lớn thiệt hại được ghi nhận trong tháng 4. Trong một cập nhật riêng, Crypto.news cũng báo cáo rằng Wasabi Protocol đã mất hơn 5 triệu USD trên Ethereum, Base, Berachain và Blast. Các công ty bảo mật cho biết một khóa quản trị bị xâm phạm đã cho phép kẻ tấn công nâng cấp hợp đồng và rút tiền.
Những Rủi Ro Tiềm Ẩn
Vụ việc của TrustedVolumes đã đưa sự chú ý trở lại các hợp đồng giải quyết, hệ thống phê duyệt và các công cụ tạo lập thị trường tùy chỉnh. Những hệ thống này thường yêu cầu quyền đặc biệt để di chuyển tiền và hoàn thành giao dịch nhanh chóng. Cấu trúc này có thể tạo ra rủi ro khi các quyền vẫn còn hoạt động sau khi các hợp đồng trở nên dễ bị tổn thương. Nó cũng có thể làm cho thiệt hại trở nên nghiêm trọng hơn khi kẻ tấn công tìm cách hành động như những người ký tên đáng tin cậy hoặc chuyển tiền qua các hợp đồng đã được phê duyệt.
Sự cố này không cho thấy rằng tất cả người dùng 1inch đều bị ảnh hưởng trực tiếp. Các báo cáo hiện có chỉ ra rằng bộ giải quyết và thiết lập proxy RFQ của chính TrustedVolumes là khu vực bị ảnh hưởng.
