Kinumpirma ng TrustedVolumes na sila ay na-hack para sa humigit-kumulang $6.7 milyon at sinabi nitong handa silang makipag-negosasyon para sa isang bounty at “mutually acceptable solution” sa umaatake.

Sa isang post sa X, sinabi ng 1inch‑linked liquidity provider na ang mga ninakaw na pondo ay kasalukuyang nakaparada sa tatlong address na naglalaman ng humigit-kumulang $3 milyon, $3 milyon, at $700,000 sa mga asset, ayon sa pagkakasunod, at sila ay “bukas sa nakabubuting komunikasyon” tungkol sa isang vulnerability bounty at posibleng pagbabalik ng mga pondo. Ang pagbubunyag ay kasunod ng naunang on‑chain alerts mula sa security firms na nagpapahiwatig na halos $6 milyon na ang naubos mula sa Ethereum resolver contract ng protocol.

Ayon sa blockchain security company na Blockaid, na binanggit sa maraming insident report, ang pag-atake ay nag-target ng isang custom request‑for‑quote (RFQ) swap proxy na kontrolado ng TrustedVolumes sa halip na isang standard na 1inch route. Isang pagsusuri sa crypto.news ang nagsabi na humigit-kumulang $5.87 milyon ang nakuha mula sa resolver ng TrustedVolumes, kabilang ang 1,291.16 WETH, 206,282 USDT, 16.939 WBTC, at 1,268,771 USDC, at lumilitaw na ang address ng exploiter ay ang parehong aktor sa likod ng Marso 2025 1inch Fusion v1 hack.

Ang pinakabagong exploit ay muling tumama sa imprastraktura na konektado sa 1inch nang hindi direktang nakompromiso ang mga end user, na kahawig ng insidente ng Fusion noong nakaraang taon kung saan ang isang luma nang resolver contract ay inabuso upang maubos ang pondo mula sa isang third‑party market maker—TrustedVolumes—bago muling i-deploy ang router. Sa isang pahayag na buod ng PANews, idiniin ng 1inch na ang mga core aggregation contracts nito ay hindi apektado at ang vulnerability ay nasa custom RFQ proxy design ng TrustedVolumes.

Ang pampublikong alok ng TrustedVolumes na makipag-ugnayan sa umaatake ay sumasalamin sa isang pamilyar nang pattern sa DeFi, kung saan sinusubukan ng mga team na gawing “white hat” na kaganapan ang mga live exploit sa pamamagitan ng pagbibigay ng bug bounties at informal immunity. Sa ilang kaso noong 2023–2025, kabilang ang orihinal na 1inch Fusion hack, ang mga negosasyon ay humantong sa pagbabalik ng karamihan sa mga pondo pagkatapos matukoy o masukol ang exploiter, tulad ng detalyado sa isang hiwalay na crypto.news report tungkol sa episode na iyon.

Kung tatanggapin ng TrustedVolumes attacker ang imbitasyon ay magiging kritikal para sa mga user at counterparties. Kung magtagumpay ang usapan, malaking bahagi ng humigit-kumulang $6.7 milyon ay maaaring bumalik sa protocol, na maglilimita sa contagion at makakatulong na maibalik ang tiwala sa 1inch‑adjacent liquidity routes. Kung hindi sila magtagumpay, ang insidente ay magpapatibay sa isang mas malawak na trend na sinusubaybayan ng crypto.news sa iba pang coverage at analysis: ang mga sopistikadong aktor ay lalong nagta-target ng mga custom proxies at privileged contracts na nasa likod lamang ng mga pamilyar na DeFi front ends, sinasamantala ang kumplikasyon na hindi nakikita ng karamihan sa mga retail trader.