TrustedVolumes, un furnizor de lichiditate și formator de piață conectat la 1inch, a fost lovit de un exploit în curs de desfășurare care a drenat aproximativ 5,87 milioane de dolari din contractul său resolver Ethereum, potrivit firmei de securitate blockchain Blockaid.
Activele furate au inclus 1.291,16 WETH, 206.282 USDT, 16.939 WBTC și 1.268.771 USDC. Atacul a afectat un proxy RFQ de swap personalizat controlat de TrustedVolumes, nu o rută standard de swap a utilizatorului.
Blockaid a declarat că atacatorul a fost același operator legat de exploit-ul 1inch Fusion V1 din martie 2025. Cu toate acestea, firma a precizat că cel mai recent caz a utilizat o vulnerabilitate diferită, legată de proxy-ul RFQ de swap personalizat al TrustedVolumes.
Incidentul din martie 2025 a afectat, de asemenea, resolveri terți care utilizau 1inch Fusion V1. BlockSec a declarat ulterior că acel exploit a cauzat pierderi de peste 5 milioane de dolari, după ce atacatorii au abuzat de gestionarea nesigură a datelor de apel (calldata) și de ipotezele de încredere ale resolverului.
CertiK Alert, citat de Binance News, a declarat că atacatorul a folosit o funcție publică pentru a se înregistra ca AllowedOrderSigner. Atacatorul a executat apoi ordine care au mutat fonduri pre-autorizate de la adresa victimei. CertiK a sfătuit utilizatorii să revoce aprobările legate de contractul afectat.
Atacul TrustedVolumes a venit după o lună aprilie dificilă pentru securitatea DeFi. Crypto.news a raportat că protocoalele au pierdut peste 606 milioane de dolari doar în primele 18 zile ale lunii aprilie, conform datelor DefiLlama.
Acest total a fost condus de două cazuri majore. Drift Protocol a pierdut aproximativ 285 de milioane de dolari, în timp ce Kelp DAO a pierdut aproximativ 292 de milioane de dolari. Crypto.news a precizat că aceste două exploit-uri au reprezentat majoritatea pierderilor urmărite în aprilie la acel moment.
Într-o actualizare separată, crypto.news a raportat că Wasabi Protocol a pierdut peste 5 milioane de dolari pe Ethereum, Base, Berachain și Blast. Firmele de securitate au declarat că o cheie de administrator compromisă a permis atacatorilor să actualizeze contractele și să dreneze fondurile.
Cazul TrustedVolumes readuce atenția asupra contractelor resolver, a sistemelor de aprobare și a instrumentelor personalizate de market-making. Aceste sisteme necesită adesea permisiuni speciale pentru a muta fonduri și a finaliza rapid tranzacțiile.
Această structură poate crea riscuri atunci când permisiunile rămân active după ce contractele devin vulnerabile. De asemenea, poate amplifica pierderile atunci când atacatorii găsesc o modalitate de a acționa ca semnatari de încredere sau de a ruta fondurile prin contracte aprobate.
Incidentul nu indică faptul că toți utilizatorii 1inch au fost afectați direct. Rapoartele disponibile indică propriul resolver și configurația proxy RFQ a TrustedVolumes ca fiind zona afectată.
