ब्लॉकचेन सुरक्षा फर्म ब्लॉकएड के अनुसार, TrustedVolumes, जो 1inch से जुड़ा एक लिक्विडिटी प्रदाता और मार्केट मेकर है, एक चल रहे एक्सप्लॉइट की चपेट में आ गया, जिससे इसके एथेरियम रिजॉल्वर कॉन्ट्रैक्ट से लगभग $5.87 मिलियन निकाल लिए गए।
चुराई गई संपत्तियों में 1,291.16 WETH, 206,282 USDT, 16.939 WBTC, और 1,268,771 USDC शामिल थे। इस हमले ने TrustedVolumes-नियंत्रित कस्टम RFQ स्वैप प्रॉक्सी को प्रभावित किया, न कि एक मानक उपयोगकर्ता स्वैप रूट को।
ब्लॉकएड ने कहा कि हमलावर वही ऑपरेटर था जो मार्च 2025 के 1inch Fusion V1 एक्सप्लॉइट से जुड़ा हुआ था। हालांकि, फर्म ने कहा कि नवीनतम मामले में TrustedVolumes के कस्टम RFQ स्वैप प्रॉक्सी से संबंधित एक अलग भेद्यता का उपयोग किया गया था।
मार्च 2025 की घटना ने 1inch Fusion V1 का उपयोग करने वाले तीसरे पक्ष के रिजॉल्वर को भी प्रभावित किया था। ब्लॉकसेक ने बाद में कहा कि हमलावरों द्वारा असुरक्षित कॉलनडाटा हैंडलिंग और रिजॉल्वर ट्रस्ट धारणाओं का दुरुपयोग करने के बाद उस एक्सप्लॉइट के कारण $5 मिलियन से अधिक का नुकसान हुआ था।
बिनेंस न्यूज़ द्वारा उद्धृत CertiK अलर्ट ने कहा कि हमलावर ने AllowedOrderSigner के रूप में रजिस्टर करने के लिए एक सार्वजनिक फ़ंक्शन का उपयोग किया। हमलावर ने तब उन ऑर्डरों को निष्पादित किया जिन्होंने पीड़ित पते से पूर्व-अधिकृत फंडों को स्थानांतरित किया। CertiK ने उपयोगकर्ताओं को प्रभावित कॉन्ट्रैक्ट से जुड़े अप्रूवल रद्द करने की सलाह दी।
TrustedVolumes पर हमला डीफाई सुरक्षा के लिए एक कठिन अप्रैल के बाद हुआ। Crypto.news ने रिपोर्ट किया कि डेफीलामा डेटा के अनुसार, प्रोटोकॉल ने अकेले अप्रैल के पहले 18 दिनों में $606 मिलियन से अधिक गंवा दिए।
यह कुल राशि दो बड़े मामलों के कारण हुई। ड्रिफ्ट प्रोटोकॉल ने लगभग $285 मिलियन गंवा दिए, जबकि केल्प डीएओ ने लगभग $292 मिलियन गंवा दिए। Crypto.news ने कहा कि ये दो एक्सप्लॉइट उस समय के अधिकांश ट्रैक किए गए अप्रैल नुकसान के लिए जिम्मेदार थे।
एक अलग अपडेट में, crypto.news ने रिपोर्ट किया कि वसाबी प्रोटोकॉल ने एथेरियम, बेस, बेराचेन और ब्लास्ट पर $5 मिलियन से अधिक गंवा दिए। सुरक्षा फर्मों ने कहा कि एक समझौताग्रस्त एडमिन कुंजी ने हमलावरों को कॉन्ट्रैक्ट्स को अपग्रेड करने और फंड निकालने की अनुमति दी।
TrustedVolumes का मामला रिजॉल्वर कॉन्ट्रैक्ट्स, अप्रूवल सिस्टम और कस्टम मार्केट-मेकिंग टूल्स पर ध्यान वापस लाता है। इन प्रणालियों को अक्सर फंडों को स्थानांतरित करने और ट्रेडों को तेज़ी से पूरा करने के लिए विशेष अनुमतियों की आवश्यकता होती है।
वह संरचना जोखिम पैदा कर सकती है जब कॉन्ट्रैक्ट्स कमजोर होने के बाद भी अनुमतियाँ सक्रिय रहती हैं। यह नुकसान को भी बड़ा बना सकता है जब हमलावर विश्वसनीय हस्ताक्षरकर्ताओं के रूप में कार्य करने या स्वीकृत कॉन्ट्रैक्ट्स के माध्यम से फंडों को रूट करने का तरीका ढूंढते हैं।
यह घटना यह नहीं दर्शाती है कि सभी 1inch उपयोगकर्ता सीधे प्रभावित हुए थे। उपलब्ध रिपोर्टें TrustedVolumes के अपने रिजॉल्वर और RFQ प्रॉक्सी सेटअप को प्रभावित क्षेत्र के रूप में इंगित करती हैं।
