TrustedVolumes، یک ارائه‌دهنده نقدینگی و بازارساز مرتبط با 1inch، مورد حمله یک اکسپلویت (استثمار) در حال انجام قرار گرفت که طبق گفته شرکت امنیت بلاکچین Blockaid، حدود 5.87 میلیون دلار از قرارداد حل‌کننده (resolver contract) اتریوم آن تخلیه شد.

دارایی‌های سرقت شده شامل 1,291.16 WETH، 206,282 USDT، 16.939 WBTC و 1,268,771 USDC بود. این حمله بر پروکسی سفارشی تبادل RFQ (درخواست برای قیمت‌گذاری) تحت کنترل TrustedVolumes تأثیر گذاشت، نه مسیر تبادل استاندارد کاربر.

بلاک‌اید گفت که مهاجم همان اپراتور (عامل) مرتبط با اکسپلویت 1inch Fusion V1 در مارس 2025 بود. با این حال، این شرکت اعلام کرد که مورد اخیر از یک آسیب‌پذیری (vulnerability) متفاوت مرتبط با پروکسی سفارشی تبادل RFQ در TrustedVolumes استفاده کرده است.

حادثه مارس 2025 همچنین بر حل‌کننده‌های شخص ثالث که از 1inch Fusion V1 استفاده می‌کردند، تأثیر گذاشت. بلاک‌سک بعداً گفت که آن اکسپلویت پس از آنکه مهاجمان از مدیریت ناامن Calldata و فرضیات اعتماد به حل‌کننده (resolver) سوءاستفاده کردند، بیش از 5 میلیون دلار خسارت به بار آورد.

هشدار CertiK، به نقل از Binance News، اعلام کرد که مهاجم از یک تابع عمومی (public function) برای ثبت نام به عنوان یک امضاکننده سفارش مجاز (AllowedOrderSigner) استفاده کرد. مهاجم سپس دستوراتی را اجرا کرد که وجوه از پیش تأیید شده را از آدرس قربانی منتقل می‌کرد. CertiK به کاربران توصیه کرد تا تأییدیه‌های (approvals) مرتبط با قرارداد آسیب‌دیده را لغو کنند.

فشار امنیتی دیفای رو به افزایش است

حمله TrustedVolumes پس از آوریل دشواری برای امنیت دیفای رخ داد. Crypto.news گزارش داد که تنها در 18 روز اول آوریل، پروتکل‌ها بر اساس داده‌های DefiLlama، بیش از 606 میلیون دلار از دست دادند.

این مجموع توسط دو مورد بزرگ هدایت شد. پروتکل Drift حدود 285 میلیون دلار از دست داد، در حالی که Kelp DAO حدود 292 میلیون دلار از دست داد. Crypto.news گفت که آن دو اکسپلویت در آن زمان بیشترین زیان‌های رصد شده در آوریل را تشکیل می‌دادند.

در یک به‌روزرسانی جداگانه، crypto.news گزارش داد که پروتکل Wasabi بیش از 5 میلیون دلار در شبکه‌های اتریوم، بیس، براچین و بلاست از دست داد. شرکت‌های امنیتی گفتند که یک کلید مدیر به خطر افتاده (compromised admin key) به مهاجمان اجازه داد تا قراردادها را ارتقا داده و وجوه را تخلیه کنند.

مجوزهای سفارشی همچنان یک نقطه ضعف هستند

مورد TrustedVolumes توجه را دوباره به سمت قراردادهای حل‌کننده، سیستم‌های تأیید (approval) و ابزارهای بازارساز سفارشی بازمی‌گرداند. این سیستم‌ها اغلب به مجوزهای ویژه برای جابجایی وجوه و انجام سریع معاملات نیاز دارند.

آن ساختار می‌تواند زمانی که مجوزها پس از آسیب‌پذیر شدن قراردادها فعال باقی می‌مانند، خطر ایجاد کند. همچنین می‌تواند زمانی که مهاجمان راهی برای عمل به عنوان امضاکنندگان مورد اعتماد یا مسیردهی (route) وجوه از طریق قراردادهای تأیید شده پیدا می‌کنند، خسارات را بزرگ‌تر کند.

این حادثه نشان نمی‌دهد که همه کاربران 1inch مستقیماً تحت تأثیر قرار گرفته‌اند. گزارش‌های موجود به تنظیمات حل‌کننده (resolver) و پروکسی RFQ خود TrustedVolumes به عنوان منطقه آسیب‌دیده اشاره دارند.