تعرضت TrustedVolumes، وهي مزود سيولة وصانع سوق مرتبط بـ 1inch، لاستغلال مستمر أدى إلى استنزاف حوالي 5.87 مليون دولار من عقد حل الإيثيريوم (Ethereum resolver contract) الخاص بها، وفقًا لشركة Blockaid لأمن البلوك تشين.
تضمنت الأصول المسروقة 1,291.16 WETH، و206,282 USDT، و16.939 WBTC، و1,268,771 USDC. أثر الهجوم على وكيل مبادلة RFQ مخصص تتحكم فيه TrustedVolumes، وليس مسار مبادلة مستخدم قياسيًا.
قالت Blockaid إن المهاجم هو نفس المشغل المرتبط بالاستغلال الذي حدث في مارس 2025 لـ 1inch Fusion V1. ومع ذلك، ذكرت الشركة أن الحالة الأخيرة استخدمت ثغرة أمنية مختلفة مرتبطة بوكيل مبادلة RFQ المخصص لـ TrustedVolumes.
كما أثر حادث مارس 2025 على المُحلِّلين من الأطراف الثالثة الذين يستخدمون 1inch Fusion V1. وقالت BlockSec لاحقًا إن ذلك الاستغلال تسبب في خسائر تجاوزت 5 ملايين دولار بعد أن استغل المهاجمون معالجة بيانات الاستدعاء (calldata) غير الآمنة وافتراضات ثقة المُحلِّل.
ذكر تنبيه CertiK، نقلاً عن أخبار بينانس، أن المهاجم استخدم دالة عامة للتسجيل كموقّع أمر مسموح به (AllowedOrderSigner). ثم نفّذ المهاجم أوامر نقلت أموالاً مصرحًا بها مسبقًا من عنوان الضحية. نصحت CertiK المستخدمين بإلغاء الموافقات المرتبطة بالعقد المتأثر.
جاء هجوم TrustedVolumes بعد شهر أبريل صعب لأمن التمويل اللامركزي (DeFi). أفادت Crypto.news أن البروتوكولات خسرت أكثر من 606 ملايين دولار في أول 18 يومًا من أبريل وحده، بناءً على بيانات DefiLlama.
تصدرت حالتان كبيرتان هذا الإجمالي. فقد Drift Protocol حوالي 285 مليون دولار، بينما فقد Kelp DAO حوالي 292 مليون دولار. وقالت Crypto.news إن هذين الاستغلالين شكلا معظم خسائر أبريل المتتبعة في ذلك الوقت.
في تحديث منفصل، أفادت crypto.news أن Wasabi Protocol خسرت أكثر من 5 ملايين دولار عبر شبكات إيثيريوم، بيس، بيراشين، وبلاست. وقالت شركات الأمن إن مفتاحًا إداريًا مخترقًا سمح للمهاجمين بترقية العقود وسحب الأموال.
تعيد حالة TrustedVolumes الانتباه إلى عقود المُحلِّل، وأنظمة الموافقات، وأدوات صانع السوق المخصصة. غالبًا ما تحتاج هذه الأنظمة إلى أذونات خاصة لتحريك الأموال وإتمام الصفقات بسرعة.
يمكن لهذا الهيكل أن يخلق خطرًا عندما تظل الأذونات نشطة بعد أن تصبح العقود عرضة للاختراق. يمكن أن يجعل الخسائر أكبر أيضًا عندما يجد المهاجمون طريقة للتصرف كموقّعين موثوق بهم أو توجيه الأموال عبر العقود المعتمدة.
لا يُظهر الحادث أن جميع مستخدمي 1inch تأثروا بشكل مباشر. وتشير التقارير المتاحة إلى أن إعداد المُحلِّل الخاص بـ TrustedVolumes ووكيل RFQ هو المنطقة المتأثرة.
