Hyökkäys TrustedVolumesiin
TrustedVolumes, likviditeettitarjoaja ja markkinatakaaja, joka on yhteydessä 1inch:iin, joutui hyökkäyksen kohteeksi, joka tyhjensi noin 5,87 miljoonaa dollaria sen Ethereum-resolver-sopimuksesta, kertoo lohkoketjuturvayritys Blockaid. Varastetut varat sisälsivät:
- 1 291,16 WETH
- 206 282 USDT
- 16,939 WBTC
- 1 268 771 USDC
Hyökkäyksen yksityiskohdat
Hyökkäys vaikutti TrustedVolumesin hallitsemaan mukautettuun RFQ-vaihtoprosessiin, ei standardiin käyttäjävaihtoreittiin. Blockaidin mukaan hyökkääjä oli sama operaattori, joka liittyi maaliskuun 2025 1inch Fusion V1 -hyökkäykseen. Kuitenkin yritys totesi, että viimeisin tapaus käytti eri haavoittuvuutta, joka liittyi TrustedVolumesin mukautettuun RFQ-vaihtoprosessiin.
”Maaliskuun 2025 tapaus vaikutti myös kolmansien osapuolten resolvereihin, jotka käyttivät 1inch Fusion V1:stä.”
BlockSec kertoi myöhemmin, että hyökkäys aiheutti yli 5 miljoonan dollarin tappiot, kun hyökkääjät hyödyntivät epävarmaa calldata-käsittelyä ja resolverin luottamusolettamuksia. CertiK Alert, jota siteerasi Binance News, kertoi, että hyökkääjä käytti julkista toimintoa rekisteröityäkseen AllowedOrderSigneriksi. Hyökkääjä suoritti sitten tilauksia, jotka siirsivät ennakkohyväksyttyjä varoja uhrin osoitteesta. CertiK neuvoi käyttäjiä peruuttamaan hyväksynnät, jotka liittyivät vaikuttavaan sopimukseen.
DeFi-turvallisuuden haasteet
TrustedVolumesin hyökkäys tapahtui vaikean huhtikuun jälkeen DeFi-turvallisuudelle. Crypto.news raportoi, että protokollat menettivät yli 606 miljoonaa dollaria vain huhtikuun ensimmäisten 18 päivän aikana DefiLlama-datan mukaan. Tämä kokonaisuus koostui kahdesta suuresta tapauksesta:
- Drift Protocol menetti noin 285 miljoonaa dollaria
- Kelp DAO menetti noin 292 miljoonaa dollaria
Crypto.news totesi, että nämä kaksi hyökkäystä muodostivat suurimman osan seuratuista huhtikuun tappioista tuolloin. Erillisessä päivityksessä Crypto.news raportoi, että Wasabi Protocol menetti yli 5 miljoonaa dollaria Ethereumissa, Basessa, Berachainissa ja Blastissa. Turvayritykset kertoivat, että vaarantunut admin-avain mahdollisti hyökkääjien päivittää sopimuksia ja tyhjentää varoja.
Yhteenveto
TrustedVolumesin tapaus kiinnittää huomion takaisin resolver-sopimuksiin, hyväksyntäjärjestelmiin ja mukautettuihin markkinatakaustyökaluihin. Nämä järjestelmät tarvitsevat usein erityisiä lupia siirtääkseen varoja ja suorittaakseen kauppoja nopeasti. Tällainen rakenne voi luoda riskiä, kun luvat pysyvät aktiivisina sen jälkeen, kun sopimukset ovat tulleet haavoittuviksi. Se voi myös suurentaa tappioita, kun hyökkääjät löytävät tavan toimia luotettuina allekirjoittajina tai ohjata varoja hyväksyttyjen sopimusten kautta. Tapaus ei osoita, että kaikki 1inch-käyttäjät olisivat olleet suoraan vaikuttaneet. Saatavilla olevat raportit viittaavat TrustedVolumesin omaan resolver- ja RFQ-proxy-asetukseen vaikuttavana alueena.
