TrustedVolumes telah mengonfirmasi bahwa mereka diretas sekitar $6,7 juta dan menyatakan bersedia menegosiasikan hadiah (bounty) serta “solusi yang saling menguntungkan” dengan penyerang.
Dalam sebuah postingan di X, penyedia likuiditas yang terkait dengan 1inch mengatakan dana yang dicuri saat ini disimpan di tiga alamat yang masing-masing menyimpan aset senilai sekitar $3 juta, $3 juta, dan $700.000, dan bahwa mereka "terbuka untuk komunikasi konstruktif" mengenai bounty kerentanan dan potensi pengembalian dana. Pengungkapan ini menyusul peringatan on-chain sebelumnya dari perusahaan keamanan yang menunjukkan bahwa hampir $6 juta telah terkuras dari kontrak resolver Ethereum protokol tersebut.
Menurut perusahaan keamanan blockchain Blockaid, yang dikutip dalam beberapa laporan insiden, serangan tersebut menargetkan proxy swap request-for-quote (RFQ) kustom yang dikendalikan oleh TrustedVolumes, bukan rute standar 1inch. Sebuah analisis di crypto.news mencatat bahwa sekitar $5,87 juta ditarik dari resolver TrustedVolumes, termasuk 1.291,16 WETH, 206.282 USDT, 16.939 WBTC, dan 1.268.771 USDC, dan bahwa alamat penyerang tampaknya adalah aktor yang sama di balik peretasan 1inch Fusion v1 Maret 2025.
Eksploitasi terbaru kembali menyerang infrastruktur yang terhubung ke 1inch tanpa secara langsung membahayakan pengguna akhir, menggemakan insiden Fusion tahun lalu di mana kontrak resolver yang sudah usang disalahgunakan untuk menguras dana dari market maker pihak ketiga—TrustedVolumes—sebelum router diterapkan kembali. Dalam pernyataan yang dirangkum oleh PANews, 1inch menekankan bahwa kontrak agregasi intinya tidak terpengaruh dan bahwa kerentanan terletak pada desain proxy RFQ kustom TrustedVolumes.
Penawaran publik TrustedVolumes untuk bernegosiasi dengan penyerang mencerminkan pola yang kini sudah dikenal di DeFi, di mana tim mencoba mengubah eksploitasi langsung menjadi peristiwa "white hat" dengan menawarkan bug bounty dan imunitas informal. Dalam beberapa kasus pada tahun 2023–2025, termasuk peretasan asli 1inch Fusion, negosiasi mengarah pada pengembalian sebagian besar dana setelah penyerang diidentifikasi atau terpojok, seperti yang dirinci dalam laporan terpisah dari crypto.news mengenai episode tersebut.
Apakah penyerang TrustedVolumes menerima undangan tersebut akan sangat penting bagi pengguna dan pihak lawan. Jika pembicaraan berhasil, sebagian besar dari sekitar $6,7 juta dapat kembali ke protokol, membatasi penularan dan membantu memulihkan kepercayaan pada rute likuiditas yang berdekatan dengan 1inch. Jika gagal, insiden ini akan memperkuat tren yang lebih luas yang telah dilacak oleh crypto.news dalam liputan dan analisis lainnya: pelaku canggih semakin menargetkan proxy kustom dan kontrak istimewa yang berada tepat di belakang antarmuka DeFi yang familiar, mengeksploitasi kompleksitas yang tidak pernah dilihat oleh sebagian besar pedagang ritel.
