TrustedVolumes Likviditetsudbyder Ramt af Udnyttelse
TrustedVolumes, en likviditetsudbyder og market maker tilknyttet 1inch, blev ramt af en udnyttelse, der drænede omkring $5,87 millioner fra dens Ethereum-resolverkontrakt, ifølge blockchain-sikkerhedsfirmaet Blockaid.
Detaljer om Angrebet
De stjålne aktiver omfattede:
- 1.291,16 WETH
- 206.282 USDT
- 16.939 WBTC
- 1.268.771 USDC
Angrebet påvirkede en TrustedVolumes-kontrolleret tilpasset RFQ-swap-proxy, ikke en standard bruger-swap-rute. Blockaid oplyste, at angriberen var den samme operatør, der var knyttet til 1inch Fusion V1-udnyttelsen i marts 2025. Dog sagde firmaet, at den seneste sag udnyttede en anden sårbarhed relateret til TrustedVolumes’ tilpassede RFQ-swap-proxy.
Tidligere Hændelser og Sikkerhedsproblemer
Marts 2025-hændelsen påvirkede også tredjeparts-resolvere, der brugte 1inch Fusion V1. BlockSec rapporterede senere, at udnyttelsen forårsagede tab på mere end $5 millioner, efter at angribere misbrugte usikker håndtering af calldata og tillid til resolveren.
CertiK Alert, citeret af Binance News, sagde, at angriberen brugte en offentlig funktion til at registrere sig som en AllowedOrderSigner. Angriberen udførte derefter ordrer, der flyttede forudgodkendte midler fra offeradressen.
CertiK rådede brugere til at tilbagekalde godkendelser knyttet til den berørte kontrakt.
DeFi-Sikkerhed i Krise
TrustedVolumes-angrebet kom efter en svær april for DeFi-sikkerhed. Crypto.news rapporterede, at protokoller mistede mere end $606 millioner i de første 18 dage af april alene, baseret på data fra DefiLlama. Det samlede beløb blev ledet af to store sager:
- Drift Protocol mistede omkring $285 millioner
- Kelp DAO mistede omkring $292 millioner
Disse to udnyttelser stod for det meste af de registrerede apriltab på det tidspunkt.
I en separat opdatering rapporterede Crypto.news, at Wasabi Protocol mistede mere end $5 millioner på tværs af Ethereum, Base, Berachain og Blast. Sikkerhedsfirmaer sagde, at en kompromitteret admin-nøgle tillod angribere at opgradere kontrakter og dræne midler.
Konklusion
TrustedVolumes-sagen sætter fokus tilbage på resolverkontrakter, godkendelsessystemer og tilpassede market-making værktøjer. Disse systemer kræver ofte særlige tilladelser for at flytte midler og gennemføre handler hurtigt. Denne struktur kan skabe risiko, når tilladelser forbliver aktive, efter at kontrakter bliver sårbare. Det kan også forstørre tabene, når angribere finder en måde at agere som betroede signerer eller rute midler gennem godkendte kontrakter.
Hændelsen viser, at ikke alle 1inch-brugere blev direkte påvirket. De tilgængelige rapporter peger på TrustedVolumes’ egen resolver og RFQ-proxyopsætning som det berørte område.
