TrustedVolumes a confirmé avoir été piraté pour environ 6,7 millions de dollars et se dit prêt à négocier une prime et une « solution mutuellement acceptable » avec l'attaquant.

Dans un message sur X, le fournisseur de liquidité lié à 1inch a déclaré que les fonds volés sont actuellement répartis sur trois adresses détenant respectivement environ 3 millions de dollars, 3 millions de dollars et 700 000 dollars d'actifs, et qu'il est « ouvert à une communication constructive » concernant une prime de vulnérabilité et un potentiel retour des fonds. Cette divulgation fait suite à des alertes on-chain antérieures de sociétés de sécurité indiquant que près de 6 millions de dollars avaient déjà été drainés du contrat de résolveur Ethereum du protocole.

Selon la société de sécurité blockchain Blockaid, citée dans de multiples rapports d'incident, l'attaque a ciblé un proxy de swap de demande de cotation (RFQ) personnalisé contrôlé par TrustedVolumes plutôt qu'une route standard de 1inch. Une analyse sur crypto.news a noté qu'environ 5,87 millions de dollars ont été retirés du résolveur de TrustedVolumes, y compris 1 291,16 WETH, 206 282 USDT, 16,939 WBTC et 1 268 771 USDC, et que l'adresse de l'exploiteur semble être le même acteur derrière le piratage de 1inch Fusion v1 de mars 2025.

Le dernier exploit a de nouveau frappé des infrastructures connectées à 1inch sans compromettre directement les utilisateurs finaux, faisant écho à l'incident Fusion de l'année dernière où un contrat de résolveur obsolète avait été abusé pour siphonner des fonds d'un teneur de marché tiers — TrustedVolumes — avant que le routeur ne soit redéployé. Dans une déclaration résumée par PANews, 1inch a souligné que ses contrats d'agrégation principaux n'avaient pas été affectés et que la vulnérabilité résidait dans la conception du proxy RFQ personnalisé de TrustedVolumes.

L'offre publique de TrustedVolumes de dialoguer avec l'attaquant reflète un schéma désormais familier dans la DeFi, où les équipes tentent de transformer les exploits en direct en événements de « white hat » (chapeau blanc) en offrant des primes de bug et une immunité informelle. Dans plusieurs cas entre 2023 et 2025, y compris le piratage original de 1inch Fusion, les négociations ont conduit à la restitution de la plupart des fonds après que l'exploiteur ait été identifié ou acculé, comme détaillé dans un rapport séparé de crypto.news sur cet épisode.

Que l'attaquant de TrustedVolumes accepte l'invitation sera crucial pour les utilisateurs et les contreparties. Si les pourparlers aboutissent, une grande partie des quelque 6,7 millions de dollars pourrait revenir au protocole, limitant la contagion et aidant à restaurer une certaine confiance dans les routes de liquidité adjacentes à 1inch. En cas d'échec, l'incident renforcera une tendance plus large que crypto.news a suivie dans d'autres couvertures et analyses : des acteurs sophistiqués ciblent de plus en plus les proxies personnalisés et les contrats privilégiés qui se cachent juste derrière les interfaces DeFi familières, exploitant une complexité que la plupart des traders particuliers ne voient jamais.