TrustedVolumes, um provedor de liquidez e formador de mercado conectado à 1inch, foi atingido por um exploit em andamento que drenou cerca de US$ 5,87 milhões de seu contrato resolver Ethereum, de acordo com a empresa de segurança blockchain Blockaid.
Os ativos roubados incluíram 1.291,16 WETH, 206.282 USDT, 16.939 WBTC e 1.268.771 USDC. O ataque afetou um proxy de swap RFQ personalizado controlado pela TrustedVolumes, não uma rota de swap de usuário padrão.
A Blockaid disse que o invasor era o mesmo operador ligado ao exploit do 1inch Fusion V1 de março de 2025. No entanto, a empresa disse que o caso mais recente usou uma vulnerabilidade diferente ligada ao proxy de swap RFQ personalizado da TrustedVolumes.
O incidente de março de 2025 também afetou resoluções de terceiros usando o 1inch Fusion V1. A BlockSec disse mais tarde que o exploit causou mais de US$ 5 milhões em perdas depois que os invasores abusaram do manuseio inseguro de calldata e das suposições de confiança do resolver.
O CertiK Alert, citado pela Binance News, disse que o invasor usou uma função pública para se registrar como um AllowedOrderSigner. O invasor então executou ordens que moveram fundos pré-autorizados do endereço da vítima. A CertiK aconselhou os usuários a revogarem as aprovações ligadas ao contrato afetado.
O ataque à TrustedVolumes ocorreu após um abril difícil para a segurança DeFi. O Crypto.news relatou que os protocolos perderam mais de US$ 606 milhões apenas nos primeiros 18 dias de abril, com base nos dados da DefiLlama.
Esse total foi liderado por dois grandes casos. O Drift Protocol perdeu cerca de US$ 285 milhões, enquanto o Kelp DAO perdeu cerca de US$ 292 milhões. O Crypto.news disse que esses dois exploits foram responsáveis pela maioria das perdas rastreadas em abril naquele momento.
Em uma atualização separada, o crypto.news relatou que o Wasabi Protocol perdeu mais de US$ 5 milhões em Ethereum, Base, Berachain e Blast. As empresas de segurança disseram que uma chave de administrador comprometida permitiu que os invasores atualizassem contratos e drenassem fundos.
O caso TrustedVolumes chama a atenção novamente para contratos resolver, sistemas de aprovação e ferramentas personalizadas de formação de mercado. Esses sistemas geralmente precisam de permissões especiais para mover fundos e concluir negociações rapidamente.
Essa estrutura pode criar riscos quando as permissões permanecem ativas após os contratos se tornarem vulneráveis. Também pode aumentar as perdas quando os invasores encontram uma maneira de agir como signatários confiáveis ou rotear fundos através de contratos aprovados.
O incidente não mostra que todos os usuários da 1inch foram diretamente afetados. Os relatórios disponíveis apontam para a própria configuração de resolver e proxy RFQ da TrustedVolumes como a área afetada.
