TheBlock
TrustedVolumes — 1inch için piyasa yapıcı ve likidite sağlayıcısı — devam eden bir sömürüyle kan kaybediyor; şirket Perşembe günü yaklaşık 6,7 milyon doların çekildiğini doğruladı. Blockchain güvenlik firması Blockaid, saldırıyı ilk kez Çarşamba günü işaretledi ve ilk rakamı TrustedVolumes'un Ethereum üzerindeki çözümleyici sözleşmesinden alınan 1.291,16 WETH, 206.282 USDT, 16,939 WBTC ve 1.268.771 USDC karşılığı 5,87 milyon dolar olarak açıkladı. TrustedVolumes, olayı kapatmak için bir bug bounty ödülü değerlendirdiğini söyledi.
Neden önemli
Blockaid, saldırganı Mart 2025'te 1inch Fusion V1'i sömüren ve yaklaşık 5 milyon dolar çeken saldırıyla ilişkilendirdi — ancak bu sefer giriş noktasının farklı olduğunu belirtti. Şimdiki saldırı, 1inch'in temel kodunu değil, TrustedVolumes tarafından kontrol edilen özel bir RFQ takas proxy'sini hedefliyor. 1inch aynı noktayı kamuoyu önünde vurguladı; TrustedVolumes'un bağımsız çalıştığını ve birden fazla protokol tarafından kullanıldığını, 1inch'in sistemleri, altyapısı veya kullanıcı fonları üzerinde herhangi bir etki bulunmadığını kaydetti.
Bu ayrım, bulaşma okuması açısından önemli: toplayıcı temiz, ancak tekrar eden bir saldırgan sekiz hafta içinde 1inch likidite yığınında iki ayrı delik buldu. TrustedVolumes, üst düzey bir DEX toplayıcısı için adı geçen bir muhatap ve çözümleyiciler, kullanıcıların 1inch dolumları olarak gördüğü yönlendirme yolunda oturuyor.
Piyasa etkisi
Sömürü, DeFi için zaten sert geçen bir dönemin içine denk geliyor. DefiLlama verilerine göre Nisan ayında hack ve sömürülerde 635,2 milyon dolar çalındı — bu, Şubat ayındaki yaklaşık 1,5 milyar dolarlık Bybit vurgunundan bu yana en büyük aylık rakam. TrustedVolumes vakası, Mayıs başından bu yana Drift'e yönelik 285 milyon dolarlık sosyal mühendislik saldırısı ve 293 milyon dolarlık Kelp DAO sömürüsünün ardından beşinci büyük sömürü. Bilinen bir saldırganın art arda hedeflerde aynı taktikleri yeniden kullanması ve henüz kamuya açık bir tutuklama ya da kayıp telafisi olmaması, kısa vadeli okumayı şöyle kuruyor: adı geçen protokollerin dışındaki çözümleyici düzeyindeki altyapı, sektörün henüz sertleştirmediği yumuşak karın.
Sıkça sorulan sorular
Sıkça sorulan sorular
-
TrustedVolumes sömürüsünde ne kadar para çekildi?
Blockaid, kayıpları ilk olarak 1.291,16 WETH, 206.282 USDT, 16,939 WBTC ve 1.268.771 USDC dağılımıyla 5,87 milyon dolar olarak açıkladı. TrustedVolumes daha sonra rakamı yaklaşık 6,7 milyon dolara güncelledi.
-
1inch'in kendisi TrustedVolumes sömürüsünden etkilendi mi?
Hayır. 1inch, TrustedVolumes'un birden fazla protokol tarafından kullanılan bağımsız bir likidite sağlayıcısı olarak çalıştığını belirtti ve kendi sistemleri, altyapısı ya da kullanıcı fonları üzerinde herhangi bir etki olmadığını doğruladı.
-
TrustedVolumes saldırısının arkasında kim var?
Blockchain güvenlik firması Blockaid, saldırganı Mart 2025'te 1inch Fusion V1'i sömüren ve yaklaşık 5 milyon dolar çeken aynı aktörle ilişkilendirdi. Blockaid, bu saldırının TrustedVolumes tarafından kontrol edilen özel bir RFQ takas proxy'sindeki farklı bir açığı kullandığını söyledi.
-
TrustedVolumes nedir ve 1inch üzerindeki rolü nedir?
TrustedVolumes, 1inch'e likidite sağlayan bağımsız bir piyasa yapıcı ve likidite sağlayıcısıdır; sektördeki birçok başka protokol tarafından da kullanılır. Yalnızca 1inch'e özel değildir.
-
Bu olay, daha geniş DeFi sömürü trendine nasıl oturuyor?
DefiLlama verileri, Nisan ayında DeFi hack ve sömürülerinde 635,2 milyon dolar çalındığını gösteriyor; bu, Şubat'taki yaklaşık 1,5 milyar dolarlık Bybit vurgunundan bu yana en büyük aylık toplam. TrustedVolumes vakası, 285 milyon dolarlık Drift ve 293 milyon dolarlık Kelp DAO saldırılarının ardından Mayıs başından bu…
WuBlockchain
WatcherGuru
CoinDesk
Crypto Capital Venture
CryptoSlate
Glassnode
Lookonchain