TrustedVolumes ने पुष्टि की है कि इसे लगभग $6.7 मिलियन का हैक किया गया था और कहा कि यह हमलावर के साथ बाउंटी और "आपसी स्वीकार्य समाधान" पर बातचीत करने को तैयार है।

X पर एक पोस्ट में, 1inch-से जुड़े लिक्विडिटी प्रोवाइडर ने कहा कि चोरी किए गए फंड वर्तमान में तीन पतों पर पार्क किए गए हैं, जिनमें क्रमशः लगभग $3 मिलियन, $3 मिलियन और $700,000 की संपत्ति है, और यह एक भेद्यता बाउंटी और फंड की संभावित वापसी पर "रचनात्मक संचार के लिए खुला" है। यह खुलासा सुरक्षा फर्मों से पहले के ऑन-चेन अलर्ट के बाद हुआ है, जिसमें बताया गया था कि प्रोटोकॉल के एथेरियम रिजॉल्वर कॉन्ट्रैक्ट से पहले ही लगभग $6 मिलियन निकाले जा चुके थे।

ब्लॉकचेन सुरक्षा कंपनी Blockaid के अनुसार, जिसे कई घटना रिपोर्टों में उद्धृत किया गया है, यह हमला TrustedVolumes द्वारा नियंत्रित एक कस्टम रिक्वेस्ट-फॉर-कोट (RFQ) स्वैप प्रॉक्सी को लक्षित कर रहा था, न कि एक मानक 1inch रूट को। crypto.news पर एक विश्लेषण में बताया गया कि TrustedVolumes के रिजॉल्वर से लगभग $5.87 मिलियन निकाले गए, जिसमें 1,291.16 WETH, 206,282 USDT, 16.939 WBTC और 1,268,771 USDC शामिल थे, और ऐसा प्रतीत होता है कि एक्सप्लॉइटर का पता मार्च 2025 के 1inch फ्यूजन v1 हैक के पीछे का वही एक्टर है।

नवीनतम एक्सप्लॉइट ने फिर से 1inch से जुड़े इन्फ्रास्ट्रक्चर को प्रभावित किया, बिना एंड-यूजर्स को सीधे प्रभावित किए, यह पिछले साल की फ्यूजन घटना की याद दिलाता है जिसमें एक अप्रचलित रिजॉल्वर कॉन्ट्रैक्ट का दुरुपयोग तीसरे पक्ष के मार्केट मेकर—TrustedVolumes—से फंड निकालने के लिए किया गया था, इससे पहले कि राउटर को फिर से डिप्लॉय किया जाता। PANews द्वारा संक्षेप में बताए गए एक बयान में, 1inch ने जोर दिया कि उसके मुख्य एग्रीगेशन कॉन्ट्रैक्ट प्रभावित नहीं हुए थे और भेद्यता TrustedVolumes के कस्टम RFQ प्रॉक्सी डिज़ाइन में थी।

हमलावर के साथ जुड़ने का TrustedVolumes का सार्वजनिक प्रस्ताव DeFi में अब एक परिचित पैटर्न को दर्शाता है, जहाँ टीमें बग बाउंटी और अनौपचारिक प्रतिरक्षा की पेशकश करके लाइव एक्सप्लॉइट्स को "व्हाइट हैट" घटनाओं में बदलने की कोशिश करती हैं। 2023-2025 के कई मामलों में, जिसमें मूल 1inch फ्यूजन हैक भी शामिल है, बातचीत के बाद अधिकांश फंड वापस कर दिए गए जब एक्सप्लॉइटर की पहचान हो गई या उसे घेर लिया गया, जैसा कि उस प्रकरण पर एक अलग crypto.news रिपोर्ट में विस्तार से बताया गया है।

TrustedVolumes का हमलावर निमंत्रण स्वीकार करता है या नहीं, यह उपयोगकर्ताओं और प्रतिपक्षों के लिए महत्वपूर्ण होगा। यदि बातचीत सफल होती है, तो लगभग $6.7 मिलियन का अधिकांश हिस्सा प्रोटोकॉल में वापस आ सकता है, जिससे प्रसार सीमित होगा और 1inch-संबंधित लिक्विडिटी मार्गों में कुछ विश्वास बहाल करने में मदद मिलेगी। यदि वे विफल होते हैं, तो यह घटना एक व्यापक प्रवृत्ति को मजबूत करेगी जिसे crypto.news अन्य कवरेज और विश्लेषण में ट्रैक कर रहा है: परिष्कृत एक्टर तेजी से कस्टम प्रॉक्सी और विशेषाधिकार प्राप्त कॉन्ट्रैक्ट्स को लक्षित कर रहे हैं जो परिचित DeFi फ्रंट एंड के ठीक पीछे स्थित हैं, उस जटिलता का फायदा उठा रहे हैं जिसे अधिकांश खुदरा ट्रेडर कभी नहीं देखते हैं।