أكدت TrustedVolumes أنها تعرضت للاختراق مما أدى إلى خسارة ما يقرب من 6.7 مليون دولار، وتقول إنها مستعدة للتفاوض بشأن مكافأة و"حل مقبول للطرفين" مع المهاجم.
في منشور على X، قال مزود السيولة المرتبط بـ 1inch إن الأموال المسروقة متوقفة حاليًا عبر ثلاثة عناوين تحتوي على حوالي 3 ملايين دولار و 3 ملايين دولار و 700 ألف دولار من الأصول على التوالي، وأنه "منفتح على التواصل البناء" بشأن مكافأة اكتشاف الثغرات الأمنية وإمكانية استعادة الأموال. يأتي هذا الكشف بعد تنبيهات سابقة على السلسلة من شركات الأمن تشير إلى أنه تم سحب ما يقرب من 6 ملايين دولار بالفعل من عقد محلل البروتوكول على إيثيريوم.
وفقًا لشركة أمن البلوك تشين Blockaid، والتي تم الاستشهاد بها في تقارير حوادث متعددة، استهدف الهجوم وكيل تبادل طلب عرض أسعار (RFQ) مخصصًا تتحكم فيه TrustedVolumes بدلاً من مسار 1inch القياسي. لاحظ تحليل على crypto.news أنه تم سحب ما يقرب من 5.87 مليون دولار من محلل TrustedVolumes، بما في ذلك 1,291.16 WETH، و 206,282 USDT، و 16.939 WBTC، و 1,268,771 USDC، وأن عنوان المستغل يبدو أنه نفس الفاعل وراء اختراق 1inch Fusion v1 في مارس 2025.
ضرب الاستغلال الأخير مرة أخرى البنية التحتية المتصلة بـ 1inch دون المساس بالمستخدمين النهائيين مباشرة، مما يعكس حادثة Fusion التي وقعت العام الماضي حيث تم استغلال عقد محلل قديم لسحب الأموال من صانع سوق طرف ثالث—TrustedVolumes—قبل إعادة نشر الموجه (router). في بيان لـ PANews، أكدت 1inch أن عقود التجميع الأساسية الخاصة بها لم تتأثر وأن الثغرة الأمنية تكمن في تصميم وكيل RFQ المخصص لـ TrustedVolumes.
يعكس العرض العام من TrustedVolumes للتواصل مع المهاجم نمطًا أصبح مألوفًا الآن في التمويل اللامركزي (DeFi)، حيث تحاول الفرق تحويل الاستغلالات الحية إلى أحداث "قبعة بيضاء" من خلال تقديم مكافآت اكتشاف الأخطاء وحصانة غير رسمية. في عدة حالات بين عامي 2023 و 2025، بما في ذلك اختراق 1inch Fusion الأصلي، أدت المفاوضات إلى استعادة معظم الأموال بعد تحديد هوية المستغل أو محاصرته، كما هو مفصل في تقرير منفصل على crypto.news حول تلك الواقعة.
سيكون قبول مهاجم TrustedVolumes للدعوة أمرًا بالغ الأهمية للمستخدمين والأطراف المقابلة. إذا نجحت المحادثات، فقد يعود جزء كبير من مبلغ الـ 6.7 مليون دولار تقريبًا إلى البروتوكول، مما يحد من العدوى ويساعد على استعادة بعض الثقة في مسارات السيولة المجاورة لـ 1inch. إذا فشلت، فإن الحادث سيعزز اتجاهًا أوسع تتبعه crypto.news في تغطيتها وتحليلاتها الأخرى: يستهدف الفاعلون المتطورون بشكل متزايد الوكلاء المخصصين والعقود ذات الامتيازات التي تقع خلف الواجهات الأمامية المألوفة لـ DeFi، مستغلين التعقيد الذي لا يراه معظم المتداولين الأفراد.
