TrustedVolumes, penyedia likuiditas dan pembuat pasar yang terhubung ke 1inch, terkena eksploitasi berkelanjutan yang menguras sekitar $5,87 juta dari kontrak resolver Ethereum miliknya, menurut perusahaan keamanan blockchain Blockaid.
Aset yang dicuri meliputi 1.291,16 WETH, 206.282 USDT, 16.939 WBTC, dan 1.268.771 USDC. Serangan tersebut memengaruhi proxy swap RFQ kustom yang dikendalikan TrustedVolumes, bukan rute swap pengguna standar.
Blockaid mengatakan penyerang adalah operator yang sama yang terkait dengan eksploitasi 1inch Fusion V1 Maret 2025. Namun, perusahaan tersebut mengatakan kasus terbaru ini menggunakan kerentanan yang berbeda yang terkait dengan proxy swap RFQ kustom TrustedVolumes.
Insiden Maret 2025 juga memengaruhi resolver pihak ketiga yang menggunakan 1inch Fusion V1. BlockSec kemudian mengatakan bahwa eksploitasi tersebut menyebabkan kerugian lebih dari $5 juta setelah penyerang menyalahgunakan penanganan calldata yang tidak aman dan asumsi kepercayaan resolver.
CertiK Alert, yang dikutip oleh Binance News, mengatakan penyerang menggunakan fungsi publik untuk mendaftar sebagai AllowedOrderSigner. Penyerang kemudian mengeksekusi pesanan yang memindahkan dana yang telah diotorisasi sebelumnya dari alamat korban. CertiK menyarankan pengguna untuk mencabut persetujuan yang terhubung ke kontrak yang terpengaruh.
Serangan TrustedVolumes terjadi setelah bulan April yang sulit bagi keamanan DeFi. Crypto.news melaporkan bahwa protokol kehilangan lebih dari $606 juta dalam 18 hari pertama bulan April saja, berdasarkan data DefiLlama.
Total tersebut dipimpin oleh dua kasus besar. Drift Protocol kehilangan sekitar $285 juta, sementara Kelp DAO kehilangan sekitar $292 juta. Crypto.news mengatakan kedua eksploitasi tersebut menyumbang sebagian besar kerugian yang tercatat pada bulan April saat itu.
Dalam pembaruan terpisah, crypto.news melaporkan bahwa Wasabi Protocol kehilangan lebih dari $5 juta di seluruh Ethereum, Base, Berachain, dan Blast. Perusahaan keamanan mengatakan kunci admin yang disusupi memungkinkan penyerang untuk meningkatkan kontrak dan menguras dana.
Kasus TrustedVolumes mengembalikan perhatian pada kontrak resolver, sistem persetujuan, dan alat pembuatan pasar kustom. Sistem-sistem ini seringkali memerlukan izin khusus untuk memindahkan dana dan menyelesaikan perdagangan dengan cepat.
Struktur tersebut dapat menciptakan risiko ketika izin tetap aktif setelah kontrak menjadi rentan. Hal ini juga dapat memperbesar kerugian ketika penyerang menemukan cara untuk bertindak sebagai penandatangan tepercaya atau mengarahkan dana melalui kontrak yang disetujui.
Insiden ini tidak menunjukkan bahwa semua pengguna 1inch terkena dampak langsung. Laporan yang tersedia menunjukkan resolver dan pengaturan proxy RFQ milik TrustedVolumes sebagai area yang terkena dampak.
