TrustedVolumes, un fournisseur de liquidités et teneur de marché lié à 1inch, a été la cible d'un exploit en cours qui a drainé environ 5,87 millions de dollars de son contrat résolveur Ethereum, selon la société de sécurité blockchain Blockaid.
Les actifs volés comprenaient 1 291,16 WETH, 206 282 USDT, 16,939 WBTC et 1 268 771 USDC. L'attaque a affecté un proxy d'échange RFQ personnalisé contrôlé par TrustedVolumes, et non une route d'échange utilisateur standard.
Blockaid a déclaré que l'attaquant était le même opérateur lié à l'exploit de 1inch Fusion V1 de mars 2025. Cependant, la firme a indiqué que le dernier cas utilisait une vulnérabilité différente liée au proxy d'échange RFQ personnalisé de TrustedVolumes.
L'incident de mars 2025 a également affecté les résolveurs tiers utilisant 1inch Fusion V1. BlockSec a déclaré plus tard que cet exploit avait causé plus de 5 millions de dollars de pertes après que les attaquants aient abusé d'une gestion non sécurisée des calldata et des hypothèses de confiance des résolveurs.
CertiK Alert, cité par Binance News, a déclaré que l'attaquant avait utilisé une fonction publique pour s'enregistrer en tant qu'AllowedOrderSigner. L'attaquant a ensuite exécuté des ordres qui ont déplacé des fonds pré-autorisés de l'adresse de la victime. CertiK a conseillé aux utilisateurs de révoquer les approbations liées au contrat affecté.
L'attaque de TrustedVolumes est survenue après un mois d'avril difficile pour la sécurité DeFi. Crypto.news a rapporté que les protocoles avaient perdu plus de 606 millions de dollars au cours des 18 premiers jours d'avril seulement, selon les données de DefiLlama.
Ce total a été principalement causé par deux cas majeurs. Drift Protocol a perdu environ 285 millions de dollars, tandis que Kelp DAO a perdu environ 292 millions de dollars. Crypto.news a déclaré que ces deux exploits représentaient la majorité des pertes suivies en avril à ce moment-là.
Dans une mise à jour distincte, crypto.news a rapporté que Wasabi Protocol avait perdu plus de 5 millions de dollars sur Ethereum, Base, Berachain et Blast. Les sociétés de sécurité ont déclaré qu'une clé administrateur compromise avait permis aux attaquants de mettre à niveau les contrats et de vider les fonds.
L'affaire TrustedVolumes remet l'accent sur les contrats résolveurs, les systèmes d'approbation et les outils de tenue de marché personnalisés. Ces systèmes nécessitent souvent des permissions spéciales pour déplacer des fonds et effectuer des transactions rapidement.
Cette structure peut créer des risques lorsque les permissions restent actives après que les contrats deviennent vulnérables. Elle peut également amplifier les pertes lorsque les attaquants trouvent un moyen d'agir en tant que signataires de confiance ou de router des fonds via des contrats approuvés.
L'incident ne montre pas que tous les utilisateurs de 1inch ont été directement affectés. Les rapports disponibles indiquent que la configuration du résolveur et du proxy RFQ propre à TrustedVolumes est la zone affectée.
