تعرضت TrustedVolumes، وهي مزود سيولة تستخدمه العديد من بروتوكولات التمويل اللامركزي (DeFi)، لهجوم استغلال أدى حتى الآن إلى سحب حوالي 6.7 مليون دولار من الأموال.
حدد نظام كشف الاستغلال التابع لشركة تحليلات البلوكتشين Blockaid العقد المستهدف على أنه مُحلّل TrustedVolumes على إيثيريوم، حيث قام المهاجم باستخراج ما يقرب من 1,291 WETH، و 206,282 USDT، و 16.93 WBTC، و 1.26 مليون USDC.
حددت الشركة مرتكب الهجوم على أنه نفس الجهة الفاعلة وراء حادثة 1inch Fusion V1 في مارس 2025، مستغلة ثغرة أمنية مختلفة، هذه المرة في وكيل مبادلة RFQ مخصص يتحكم به TrustedVolumes.
وكيل مبادلة RFQ، أو طلب عرض سعر، هو عقد يتعامل مع عروض الأسعار ومبادلات الرموز بين صانع السوق والمتداولين.
أكدت TrustedVolumes الاختراق، ونشرت ثلاثة عناوين محافظ تحتوي على الأموال المسروقة، حوالي 3 ملايين دولار، و 3 ملايين دولار، و 700 ألف دولار، وقالت إنها "منفتحة على التواصل البناء بشأن مكافأة اكتشاف الأخطاء وحل مقبول للطرفين".
🚨 We were recently exploited.
The addresses currently holding the stolen funds are:
[https://t.co/Uffg1StIhA](https://t.co/Uffg1StIhA) — approx. $3M
[https://t.co/gUCDHwOOTC](https://t.co/gUCDHwOOTC) — approx. $3M
[https://t.co/68Lu7Bq0MJ][https://t.co/68Lu7Bq0MJ] —…
— TrustedVolumes (@trustedvolumes) May 7, 2026
صرح هاكان أونال، رئيس عمليات الأمن الأول في شركة أمن العملات المشفرة Cyvers، لموقع Decrypt أن السبب الجذري كان مزيجًا من "تسجيل الموقّع بلا أذونات، وحماية إعادة التشغيل المعطلة، وحقل مصدر تحويل غير متحقق منه".
سمحت هذه الثغرات للمهاجم بالتصرف كموقع موثوق وسحب أموال الضحايا دون ترخيص صحيح، مع توجيه الأموال عبر بورصة ChangeNow عالية المخاطر التي لا تتطلب معرفة العميل (KYC) قبل تبديلها إلى ETH، كما أضاف.
قال أونال: "كان من الممكن أن يكون الضرر أكبر بكثير. مع تعطيل حماية إعادة التشغيل، كان بإمكان المهاجم سحب أموال من حسابات معتمدة إضافية بشكل متكرر."
تواصلت Decrypt مع TrustedVolumes لطلب التعليق.
رفض مجمع التمويل اللامركزي (DeFi) 1inch الادعاءات بعد تقارير ربطت المنصة مباشرة بالاختراق، ووصفتها بأنها هجوم على البروتوكول نفسه.
غردت 1inch: "يمكننا التأكيد على أن 1inch ولا أي من بروتوكولات 1inch متورطة. لا يوجد تأثير على أنظمة 1inch أو بنيتها التحتية أو أموال المستخدمين."
We are aware of misleading reports relating to an exploit involving TrustedVolumes. We can confirm that neither 1inch nor any of the 1inch protocols are involved.
There is no impact on 1inch systems, infrastructure or user funds.
TrustedVolumes operate independently as a…
— 1inch (@1inch) May 7, 2026
صرح متحدث باسم 1inch لموقع Decrypt: "من منظور التدقيق والمراقبة، نعمل جنبًا إلى جنب مع شركائنا الأمنيين لفهم تفاصيل كيفية حدوث هذا الاستغلال، وسندمج أي نتائج ذات صلة في عملياتنا الأمنية والتكاملية المستمرة."
وأضاف المتحدث أنه إذا كان أحد المزودين "غير متاح أو مخترق، فإن الآخرين يواصلون خدمة المستخدمين دون انقطاع"، وهذا "التكرار المدمج" هو مبدأ تصميم أساسي "عمل تمامًا كما هو مقصود في هذه الحالة".
غرد سيرجي كونز، المؤسس المشارك لـ 1inch: "بينما صحيح أن 1inch تستخدم TrustedVolumes كمحلل، نحن واحد من العديد. إن صياغة هذه القصة مربكة وضارة في النهاية."
صرح نيك هاريس، المؤسس والرئيس التنفيذي لمنصة استعادة أصول العملات المشفرة CryptoCare، لموقع Decrypt: "ما يلفت الانتباه في حادثة TrustedVolumes هو أن نفس المهاجم هاجم مرتين، بفارق أشهر، ضد عقود مختلفة"، واصفًا الجاني بأنه "جهة فاعلة صبورة ومستهدفة" بدلاً من قرصان انتهازي. وحذر من أن النجاة من استغلال لا يغلق بالضرورة المخاطرة ولكنه قد يفتح مخاطرة جديدة بدلاً من ذلك.
يأتي استغلال TrustedVolumes بعد فترة عصيبة على التمويل اللامركزي (DeFi)، حيث سحب قراصنة كوريون شماليون 285 مليون دولار من بروتوكول Drift و Kelp DAO فقدت 293 مليون دولار في هجوم ألقت باللوم فيه على بنية LayerZero التحتية المخترقة.
وصلت حادثة اختراق Kelp منذ ذلك الحين إلى محكمة فدرالية أمريكية، حيث تقاتل Aave لفك تجميد 71 مليون دولار من أموال المستخدمين المجمدة على Arbitrum.
