TrustedVolumes, một nhà cung cấp thanh khoản và nhà tạo lập thị trường có liên kết với 1inch, đã bị tấn công bởi một cuộc khai thác đang diễn ra, rút khoảng 5,87 triệu USD từ hợp đồng bộ giải Ethereum của mình, theo công ty bảo mật blockchain Blockaid.
Các tài sản bị đánh cắp bao gồm 1.291,16 WETH, 206.282 USDT, 16.939 WBTC và 1.268.771 USDC. Cuộc tấn công ảnh hưởng đến một proxy hoán đổi RFQ tùy chỉnh do TrustedVolumes kiểm soát, không phải là một lộ trình hoán đổi người dùng tiêu chuẩn.
Blockaid cho biết kẻ tấn công là cùng một đối tượng có liên quan đến vụ khai thác 1inch Fusion V1 vào tháng 3 năm 2025. Tuy nhiên, công ty cho biết vụ việc mới nhất đã sử dụng một lỗ hổng khác liên quan đến proxy hoán đổi RFQ tùy chỉnh của TrustedVolumes.
Sự cố tháng 3 năm 2025 cũng ảnh hưởng đến các bộ giải của bên thứ ba sử dụng 1inch Fusion V1. BlockSec sau đó cho biết vụ khai thác đó đã gây ra hơn 5 triệu USD thiệt hại sau khi kẻ tấn công lạm dụng việc xử lý dữ liệu gọi không an toàn và các giả định tin cậy của bộ giải.
CertiK Alert, được Binance News trích dẫn, cho biết kẻ tấn công đã sử dụng một chức năng công khai để đăng ký làm Người ký lệnh được phép (AllowedOrderSigner). Kẻ tấn công sau đó đã thực hiện các lệnh chuyển tiền được ủy quyền trước từ địa chỉ nạn nhân. CertiK khuyên người dùng nên thu hồi các phê duyệt liên kết với hợp đồng bị ảnh hưởng.
Cuộc tấn công TrustedVolumes diễn ra sau một tháng 4 khó khăn đối với bảo mật DeFi. Crypto.news báo cáo rằng các giao thức đã mất hơn 606 triệu USD chỉ trong 18 ngày đầu tiên của tháng 4, dựa trên dữ liệu của DefiLlama.
Tổng số đó được dẫn đầu bởi hai vụ việc lớn. Drift Protocol mất khoảng 285 triệu USD, trong khi Kelp DAO mất khoảng 292 triệu USD. Crypto.news cho biết hai vụ khai thác đó chiếm phần lớn các khoản lỗ được ghi nhận trong tháng 4 vào thời điểm đó.
Trong một bản cập nhật riêng, crypto.news báo cáo rằng Wasabi Protocol đã mất hơn 5 triệu USD trên Ethereum, Base, Berachain và Blast. Các công ty bảo mật cho biết một khóa quản trị bị xâm phạm đã cho phép kẻ tấn công nâng cấp hợp đồng và rút tiền.
Vụ TrustedVolumes đặt sự chú ý trở lại vào các hợp đồng bộ giải, hệ thống phê duyệt và các công cụ tạo lập thị trường tùy chỉnh. Các hệ thống này thường cần quyền đặc biệt để chuyển tiền và hoàn tất giao dịch nhanh chóng.
Cấu trúc đó có thể tạo ra rủi ro khi các quyền vẫn còn hoạt động sau khi các hợp đồng trở nên dễ bị tấn công. Nó cũng có thể làm cho tổn thất lớn hơn khi kẻ tấn công tìm ra cách đóng vai trò là người ký đáng tin cậy hoặc chuyển tiền qua các hợp đồng đã được phê duyệt.
Sự cố này không cho thấy tất cả người dùng 1inch đều bị ảnh hưởng trực tiếp. Các báo cáo có sẵn chỉ ra rằng bộ giải và thiết lập proxy RFQ của TrustedVolumes là khu vực bị ảnh hưởng.
