TrustedVolumes تایید کرده که مورد حمله هکری قرار گرفته و حدود 6.7 میلیون دلار از دست داده است و اعلام کرده که مایل به مذاکره برای دریافت پاداش (باگ بانتی) و یک "راه حل مورد توافق متقابل" با مهاجم است.

در پستی در X، ارائه‌دهنده نقدینگی مرتبط با 1inch اعلام کرد که وجوه سرقت شده در حال حاضر در سه آدرس نگهداری می‌شوند که به ترتیب حدود 3 میلیون دلار، 3 میلیون دلار و 700,000 دلار دارایی دارند، و این شرکت "آماده ارتباط سازنده" در مورد پاداش آسیب‌پذیری و بازگرداندن احتمالی وجوه است. این افشاگری پس از هشدارهای قبلی روی زنجیره (on-chain) از سوی شرکت‌های امنیتی صورت می‌گیرد که نشان می‌دادند تقریباً 6 میلیون دلار قبلاً از قرارداد حل‌کننده (resolver contract) اتریوم پروتکل تخلیه شده بود.

به گفته شرکت امنیتی بلاکچین Blockaid، که در گزارش‌های متعدد حادثه ذکر شده است، این حمله یک پروکسی سفارشی درخواست قیمت (RFQ) سواپ را هدف قرار داده که توسط TrustedVolumes کنترل می‌شود و نه یک مسیر استاندارد 1inch را. تحلیلی در crypto.news اشاره کرد که تقریباً 5.87 میلیون دلار از حل‌کننده TrustedVolumes خارج شده است، شامل 1,291.16 WETH، 206,282 USDT، 16.939 WBTC و 1,268,771 USDC، و به نظر می‌رسد آدرس مهاجم همان عامل پشت حمله هکری 1inch Fusion v1 در مارس 2025 است.

جدیدترین اکسپلویت دوباره زیرساخت‌های متصل به 1inch را بدون به خطر انداختن مستقیم کاربران نهایی مورد هدف قرار داد، که یادآور حادثه Fusion سال گذشته است که در آن یک قرارداد حل‌کننده منسوخ مورد سوء استفاده قرار گرفت تا وجوه را از یک بازارساز شخص ثالث—TrustedVolumes—قبل از استقرار مجدد روتر تخلیه کند. در بیانیه‌ای که توسط PANews خلاصه شد، 1inch تاکید کرد که قراردادهای تجمیع اصلی آن تحت تاثیر قرار نگرفته‌اند و آسیب‌پذیری در طراحی پروکسی RFQ سفارشی TrustedVolumes بوده است.

پیشنهاد عمومی TrustedVolumes برای تعامل با مهاجم، الگویی آشنا را در دیفای منعکس می‌کند، جایی که تیم‌ها تلاش می‌کنند اکسپلویت‌های فعال را با ارائه پاداش‌های باگ و مصونیت غیررسمی به رویدادهای "کلاه سفید" تبدیل کنند. در چندین مورد در سال‌های 2023-2025، از جمله حمله هکری اصلی 1inch Fusion، مذاکرات منجر به بازگرداندن بیشتر وجوه پس از شناسایی یا به دام افتادن مهاجم شد، همانطور که در گزارشی جداگانه از crypto.news در مورد آن حادثه توضیح داده شده است.

اینکه مهاجم TrustedVolumes این دعوت را بپذیرد یا نه، برای کاربران و طرف‌های مقابل بسیار حیاتی خواهد بود. اگر مذاکرات موفقیت‌آمیز باشد، بخش زیادی از تقریباً 6.7 میلیون دلار می‌تواند به پروتکل بازگردد، که گسترش آسیب را محدود کرده و به بازیابی مقداری اعتماد به مسیرهای نقدینگی مرتبط با 1inch کمک می‌کند. اگر مذاکرات شکست بخورد، این حادثه روند گسترده‌تری را تقویت خواهد کرد که crypto.news در پوشش و تحلیل‌های دیگر خود پیگیری کرده است: بازیگران پیچیده به طور فزاینده‌ای پروکسی‌های سفارشی و قراردادهای دارای امتیاز را که درست پشت رابط‌های کاربری آشنای دیفای قرار دارند، هدف قرار می‌دهند و از پیچیدگی‌هایی سوءاستفاده می‌کنند که بیشتر معامله‌گران خرد هرگز آن‌ها را نمی‌بینند.