TrustedVolumes a confirmat că a fost piratat pentru aproximativ 6,7 milioane de dolari și declară că este dispus să negocieze o recompensă și o „soluție reciproc acceptabilă” cu atacatorul.

Într-o postare pe X, furnizorul de lichiditate legat de 1inch a declarat că fondurile furate sunt în prezent parcate pe trei adrese, deținând aproximativ 3 milioane de dolari, 3 milioane de dolari și, respectiv, 700.000 de dolari în active, și că este „deschis la comunicare constructivă” privind o recompensă pentru vulnerabilitate și potențiala returnare a fondurilor. Dezvăluirea vine după alertele on-chain anterioare de la firme de securitate care indicau că aproape 6 milioane de dolari fuseseră deja drenate din contractul de rezolver Ethereum al protocolului.

Potrivit companiei de securitate blockchain Blockaid, citată în multiple rapoarte de incident, atacul a vizat un proxy personalizat de swap de tip cerere de ofertă (RFQ) controlat de TrustedVolumes, mai degrabă decât o rută standard 1inch. O analiză pe crypto.news a menționat că aproximativ 5,87 milioane de dolari au fost extrase din rezolverul TrustedVolumes, incluzând 1.291,16 WETH, 206.282 USDT, 16,939 WBTC și 1.268.771 USDC, și că adresa exploatatorului pare să fie același actor din spatele hack-ului 1inch Fusion v1 din martie 2025.

Cel mai recent exploit a lovit din nou infrastructura conectată la 1inch fără a compromite direct utilizatorii finali, făcând ecoul incidentului Fusion de anul trecut, în care un contract de rezolver învechit a fost abuzat pentru a drena fonduri de la un market maker terț—TrustedVolumes—înainte ca routerul să fie redepoliat. Într-o declarație rezumată de PANews, 1inch a subliniat că contractele sale de agregare de bază nu au fost afectate și că vulnerabilitatea se afla în designul proxy-ului RFQ personalizat al TrustedVolumes.

Oferta publică a TrustedVolumes de a se angaja cu atacatorul reflectă un model acum familiar în DeFi, unde echipele încearcă să transforme exploit-urile în desfășurare în evenimente de tip „white hat” oferind recompense pentru bug-uri și imunitate informală. În mai multe cazuri din 2023–2025, inclusiv hack-ul original 1inch Fusion, negocierile au dus la returnarea majorității fondurilor după ce exploatatorul a fost identificat sau încolțit, așa cum este detaliat într-un raport separat crypto.news despre acel episod.

Acceptarea invitației de către atacatorul TrustedVolumes va fi crucială pentru utilizatori și contrapartide. Dacă discuțiile reușesc, o mare parte din cele aproximativ 6,7 milioane de dolari ar putea reveni la protocol, limitând contagiunea și ajutând la restabilirea încrederii în rutele de lichiditate adiacente 1inch. Dacă eșuează, incidentul va întări o tendință mai largă pe care crypto.news a urmărit-o în alte știri și analize: actorii sofisticați vizează din ce în ce mai mult proxy-urile personalizate și contractele privilegiate care stau chiar în spatele interfețelor DeFi familiare, exploatând o complexitate pe care majoritatea traderilor de retail nu o văd niciodată.