TrustedVolumes heeft bevestigd dat het is gehackt voor ongeveer $6,7 miljoen en zegt bereid te zijn een beloning en een "wederzijds aanvaardbare oplossing" met de aanvaller te onderhandelen.

In een bericht op X zei de aan 1inch gekoppelde liquiditeitsverschaffer dat de gestolen fondsen momenteel geparkeerd staan over drie adressen met respectievelijk ongeveer $3 miljoen, $3 miljoen en $700.000 aan activa, en dat het “open staat voor constructieve communicatie” over een kwetsbaarheidsbeloning en de mogelijke teruggave van fondsen. De bekendmaking volgt op eerdere on-chain waarschuwingen van beveiligingsbedrijven die aangaven dat bijna $6 miljoen al was weggehaald uit het Ethereum resolver-contract van het protocol.

Volgens blockchain-beveiligingsbedrijf Blockaid, aangehaald in meerdere incidentrapporten, was de aanval gericht op een aangepaste request-for-quote (RFQ) swap proxy die werd beheerd door TrustedVolumes, in plaats van een standaard 1inch-route. Een analyse op crypto.news merkte op dat ongeveer $5,87 miljoen werd onttrokken aan de resolver van TrustedVolumes, inclusief 1.291,16 WETH, 206.282 USDT, 16,939 WBTC en 1.268.771 USDC, en dat het adres van de exploitant dezelfde lijkt te zijn als de dader achter de 1inch Fusion v1 hack van maart 2025.

De nieuwste exploit raakte opnieuw infrastructuur die verbonden is met 1inch zonder eindgebruikers direct in gevaar te brengen, wat doet denken aan het Fusion-incident van vorig jaar waarbij een verouderd resolver-contract werd misbruikt om fondsen te onttrekken aan een externe market maker—TrustedVolumes—voordat de router opnieuw werd geïmplementeerd. In een verklaring samengevat door PANews, benadrukte 1inch dat de kernaggregatiecontracten niet waren getroffen en dat de kwetsbaarheid lag in het aangepaste RFQ proxy-ontwerp van TrustedVolumes.

Het openbare aanbod van TrustedVolumes om met de aanvaller in gesprek te gaan, weerspiegelt een inmiddels bekend patroon in DeFi, waarbij teams proberen live exploits om te zetten in “white hat” gebeurtenissen door bug bounties en informele immuniteit aan te bieden. In verschillende gevallen tussen 2023 en 2025, waaronder de oorspronkelijke 1inch Fusion hack, leidden onderhandelingen tot de teruggave van de meeste fondsen nadat de exploitant was geïdentificeerd of in het nauw gedreven, zoals gedetailleerd in een apart crypto.news-rapport over die episode.

Of de TrustedVolumes-aanvaller de uitnodiging accepteert, zal cruciaal zijn voor gebruikers en tegenpartijen. Als de gesprekken slagen, kan een groot deel van de ongeveer $6,7 miljoen terugkeren naar het protocol, wat besmetting beperkt en helpt het vertrouwen in liquiditeitsroutes gerelateerd aan 1inch te herstellen. Als ze mislukken, zal het incident een bredere trend versterken die crypto.news heeft gevolgd in andere berichtgeving en analyses: geavanceerde actoren richten zich steeds vaker op de aangepaste proxies en bevoorrechte contracten die zich net achter bekende DeFi-front-ends bevinden, waarbij ze complexiteit uitbuiten die de meeste retail handelaren nooit zien.