TrustedVolumes potwierdziło, że padło ofiarą ataku hakerskiego na kwotę około 6,7 miliona dolarów i oświadczyło, że jest gotowe negocjować nagrodę oraz „wzajemnie akceptowalne rozwiązanie” z atakującym.

W poście na X, dostawca płynności powiązany z 1inch, oświadczył, że skradzione środki są obecnie przechowywane na trzech adresach, posiadających aktywa o wartości odpowiednio około 3 milionów dolarów, 3 milionów dolarów i 700 000 dolarów, oraz że jest „otwarty na konstruktywną komunikację” w sprawie nagrody za wykrycie luki i potencjalnego zwrotu środków. Ujawnienie to nastąpiło po wcześniejszych alertach on-chain od firm ochroniarskich, wskazujących, że prawie 6 milionów dolarów zostało już wyprowadzonych z kontraktu resolvera Ethereum protokołu.

Według firmy Blockaid zajmującej się bezpieczeństwem blockchain, cytowanej w wielu raportach incydentowych, atak dotyczył niestandardowego proxy swapu request-for-quote (RFQ) kontrolowanego przez TrustedVolumes, a nie standardowej trasy 1inch. Analiza na crypto.news zauważyła, że z resolvera TrustedVolumes wyprowadzono około 5,87 miliona dolarów, w tym 1291,16 WETH, 206 282 USDT, 16,939 WBTC i 1 268 771 USDC, a adres exploitera wydaje się należeć do tego samego podmiotu, który stał za atakiem 1inch Fusion v1 z marca 2025 roku.

Najnowszy exploit ponownie uderzył w infrastrukturę powiązaną z 1inch, nie kompromitując bezpośrednio użytkowników końcowych, co przypomina zeszłoroczny incydent Fusion, w którym przestarzały kontrakt resolvera został wykorzystany do wyprowadzenia środków od zewnętrznego animatora rynku—TrustedVolumes—zanim router został ponownie wdrożony. W oświadczeniu podsumowanym przez PANews, 1inch podkreślił, że jego podstawowe kontrakty agregacji nie zostały naruszone, a luka leżała w niestandardowym projekcie proxy RFQ TrustedVolumes.

Publiczna oferta TrustedVolumes, aby nawiązać kontakt z atakującym, odzwierciedla obecnie znany wzorzec w DeFi, gdzie zespoły próbują przekształcić bieżące exploity w wydarzenia typu „biały kapelusz”, oferując nagrody za błędy i nieformalną immunitet. W kilku przypadkach z lat 2023–2025, w tym w oryginalnym ataku 1inch Fusion, negocjacje doprowadziły do zwrotu większości środków po zidentyfikowaniu lub zepchnięciu w róg exploitera, jak szczegółowo opisano w oddzielnym raporcie crypto.news dotyczącym tego incydentu.

To, czy atakujący TrustedVolumes przyjmie zaproszenie, będzie kluczowe dla użytkowników i kontrahentów. Jeśli rozmowy się powiodą, duża część z około 6,7 miliona dolarów może wrócić do protokołu, ograniczając zarażenie i pomagając przywrócić zaufanie do tras płynności sąsiadujących z 1inch. Jeśli się nie powiodą, incydent wzmocni szerszy trend, który crypto.news śledzi w innych publikacjach i analizach: wyrafinowani aktorzy coraz częściej celują w niestandardowe proxy i uprzywilejowane kontrakty, które znajdują się tuż za znanymi interfejsami DeFi, wykorzystując złożoność, której większość drobnych traderów nigdy nie widzi.