TrustedVolumes menetti lähes 6 miljoonaa dollaria 1inch-yhteydessä tapahtuneessa hyökkäyksessä

Hyökkäys TrustedVolumesiin

TrustedVolumes, likviditeettitarjoaja ja markkinatakaaja, joka on yhteydessä 1inch:iin, joutui hyökkäyksen kohteeksi, joka tyhjensi noin 5,87 miljoonaa dollaria sen Ethereum-resolver-sopimuksesta, kertoo lohkoketjuturvayritys Blockaid. Varastetut varat sisälsivät:

1 291,16 WETH
206 282 USDT
16,939 WBTC
1 268 771 USDC

Hyökkäyksen yksityiskohdat

Hyökkäys vaikutti TrustedVolumesin hallitsemaan mukautettuun RFQ-vaihtoprosessiin, ei standardiin käyttäjävaihtoreittiin. Blockaidin mukaan hyökkääjä oli sama operaattori, joka liittyi maaliskuun 2025 1inch Fusion V1 -hyökkäykseen. Kuitenkin yritys totesi, että viimeisin tapaus käytti eri haavoittuvuutta, joka liittyi TrustedVolumesin mukautettuun RFQ-vaihtoprosessiin.

”Maaliskuun 2025 tapaus vaikutti myös kolmansien osapuolten resolvereihin, jotka käyttivät 1inch Fusion V1:stä.”

BlockSec kertoi myöhemmin, että hyökkäys aiheutti yli 5 miljoonan dollarin tappiot, kun hyökkääjät hyödyntivät epävarmaa calldata-käsittelyä ja resolverin luottamusolettamuksia. CertiK Alert, jota siteerasi Binance News, kertoi, että hyökkääjä käytti julkista toimintoa rekisteröityäkseen AllowedOrderSigneriksi. Hyökkääjä suoritti sitten tilauksia, jotka siirsivät ennakkohyväksyttyjä varoja uhrin osoitteesta. CertiK neuvoi käyttäjiä peruuttamaan hyväksynnät, jotka liittyivät vaikuttavaan sopimukseen.

DeFi-turvallisuuden haasteet

TrustedVolumesin hyökkäys tapahtui vaikean huhtikuun jälkeen DeFi-turvallisuudelle. Crypto.news raportoi, että protokollat menettivät yli 606 miljoonaa dollaria vain huhtikuun ensimmäisten 18 päivän aikana DefiLlama-datan mukaan. Tämä kokonaisuus koostui kahdesta suuresta tapauksesta:

Drift Protocol menetti noin 285 miljoonaa dollaria
Kelp DAO menetti noin 292 miljoonaa dollaria

Crypto.news totesi, että nämä kaksi hyökkäystä muodostivat suurimman osan seuratuista huhtikuun tappioista tuolloin. Erillisessä päivityksessä Crypto.news raportoi, että Wasabi Protocol menetti yli 5 miljoonaa dollaria Ethereumissa, Basessa, Berachainissa ja Blastissa. Turvayritykset kertoivat, että vaarantunut admin-avain mahdollisti hyökkääjien päivittää sopimuksia ja tyhjentää varoja.

Yhteenveto

TrustedVolumesin tapaus kiinnittää huomion takaisin resolver-sopimuksiin, hyväksyntäjärjestelmiin ja mukautettuihin markkinatakaustyökaluihin. Nämä järjestelmät tarvitsevat usein erityisiä lupia siirtääkseen varoja ja suorittaakseen kauppoja nopeasti. Tällainen rakenne voi luoda riskiä, kun luvat pysyvät aktiivisina sen jälkeen, kun sopimukset ovat tulleet haavoittuviksi. Se voi myös suurentaa tappioita, kun hyökkääjät löytävät tavan toimia luotettuina allekirjoittajina tai ohjata varoja hyväksyttyjen sopimusten kautta. Tapaus ei osoita, että kaikki 1inch-käyttäjät olisivat olleet suoraan vaikuttaneet. Saatavilla olevat raportit viittaavat TrustedVolumesin omaan resolver- ja RFQ-proxy-asetukseen vaikuttavana alueena.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Michael Selig piirtää rajan kryptovaluuttojen ja maissifutuurien välille

CFTC:n Puheenjohtajan Kommentit Kryptovaluutoista CFTC:n puheenjohtaja Michael Selig on puolustanut kryptovaluuttojen perpetuaalisia futuureja samalla korostaen, että ne eivät sovellu maatalousmarkkinoille. Seligin tiistaina American Cotton Shippers Associationin vuosikokouksessa esittämien kommenttien mukaan CFTC tunnustaa,

CBOE harkitsee kryptopermanenteja Kalshin mullistaessa futuurimarkkinat

CBOE:n suunnitelmat Bitcoin- ja Ether-futuurien muuttamiseksi permaenteiksi CBOE on aloittanut Bitcoin- ja Ether-futuurien muuttamisen permaenteiksi arvioimisen sen jälkeen, kun Kalshin kryptopermanenteilla on saavutettu yli 8,5 miljardia dollaria kaupankäyntivolyymia vain viikkojen kuluessa lanseerauksesta.

Japani siirtää kryptovarantoja FIEA:han, kun ETF-reitti avautuu

Japanin sääntelyuudistus kryptovarannoille Japani etenee merkittävän sääntelyuudistuksen myötä, joka siirtää kryptovarannot maksupalvelulain alaisuudesta rahoitusinstrumentti- ja pörssilain (FIEA) piiriin. XWIN Research Japanin mukaan muutos heijastaa laajempaa markkinarealismia: kryptovaluuttoja käsitellään yhä enemmän sijoitusvarantoina sen

SBI Group lanseeraa säännellyn jeniin sidotun stablecoinin JPYSC tällä viikolla

SBI Holdingsin uusi stablecoin SBI Holdings valmistautuu lanseeraamaan säännellyn jeniin sidotun stablecoinin nimeltä JPYSC, mikä asettaa yhden Japanin suurimmista rahoitusryhmistä maan laajenevan digitaalisen maksamisen ja stablecoin-markkinan keskiöön. Tokenin odotetaan olevan liikkeeseenlaskettu ja

Sui News: Cumberland, Fluid ja SwissBorg liittyvät institutionaaliseen koalitioon Hashin ympärille ennen heinäkuun globaalin testnetin lanseerausta

Hashi saa institutionaalista tukea 23. kesäkuuta 2026 – Grand Cayman, Cayman-saarten Hashi, Sui:n alkuperäinen bitcoin-rahoitusprimitivi, saa lisää institutionaalista tukea ennen sen globaalin testnetin suunniteltua lanseerausta heinäkuussa. Sui, jossa raha liikkuu yhtä vapaasti

EU-lakimiehet edistävät digitaalisen euron kehystä komitean hyväksynnällä

Euroopan parlamentin hyväksyntä digitaalisen euron lainsäädäntöpaketille Euroopan parlamentin talous- ja raha-asioiden komitea on hyväksynyt kantansa digitaalisen euron lainsäädäntöpakettiin, edistäen lainsäädäntötyötä ehdotetun keskuspankin digitaalisen valuutan osalta. Euroopan keskuspankki (EKP) tavoittelee digitaalisen euron käyttöönottoa

Thaimaa laajentaa kryptovaluuttakaivostoiminnan tutkintaa 300 miljoonan dollarin kiinalaisen rahanpesuverkoston osalta

Thaimaa laajentaa tutkintatoimiaan Thaimaa laajentaa tutkintatoimiaan laittoman kryptovaluuttakaivostoiminnan osalta, jota se epäilee toimivan rahanpesukoneena Kiinaan liittyville rikollisille syndikaateille. Erityistutkintavirasto (DSI) ilmoitti perjantaina laajentaneensa tutkintaansa niin sanottuun ”harmaaseen” kiinalaiseen pääomaverkostoon, joka tarkoittaa laittomia

Mikä on tuottoa tuottava stablecoin? Opas vuodelle 2026

Tuottoa tuottava stablecoin Tuottoa tuottava stablecoin on kryptovaluutta, joka pitää vakaata dollarin arvoa ja maksaa sinulle tuottoa sen pitämisestä. Tämä tuotto on se, mikä erottaa sen tavallisista stablecoineista, jotka eivät maksa korkoa.

XRP-yhteisö kohteena uudessa huijauksessa, joka hyödyntää vääriä vahvistusviestejä XRP Ledgerissä – U.Today

Uusi petollinen kaava XRP Ledgerissä XRP:n haltija menetti tuhansia tokeneita väärennetyn vahvistusviestin vuoksi. Äskettäin jaetussa huijausvaroituksessa, jonka julkaisi X-käyttäjä, joka tutkii haitallisia transaktioita lohkoketjuissa, XRP-yhteisölle annettiin tiukka varoitus. Haltija lähetti tietämättään noin

Mikä on CBDC? Täydellinen opas vuodelle 2026

Keskuspankin digitaalinen valuutta (CBDC) CBDC, eli keskuspankin digitaalinen valuutta, on digitaalista rahaa, jota myöntää suoraan maan keskuspankki. Se toimii julkisena vaihtoehtona yksityisille stablecoineille. Vuoteen 2026 mennessä maailma on jakautunut jyrkästi siihen, tulisiko