TrustedVolumes förlorar nästan 6 miljoner dollar i ny exploatering kopplad till 1inch

Exploatering av TrustedVolumes

TrustedVolumes, en likviditetsleverantör och marknadsaktör kopplad till 1inch, har drabbats av en exploatering som har tömt cirka 5,87 miljoner dollar från dess Ethereum-resolverkontrakt, enligt blockchain-säkerhetsföretaget Blockaid.

Stulna tillgångar

De stulna tillgångarna inkluderade:

1 291,16 WETH
206 282 USDT
16,939 WBTC
1 268 771 USDC

Angreppets natur

Attacken påverkade en TrustedVolumes-kontrollerad anpassad RFQ-swapproxy, snarare än en standardanvändarswapväg. Blockaid uppgav att angriparen var densamma som var kopplad till exploateringen av 1inch Fusion V1 i mars 2025. Företaget förtydligade dock att det senaste fallet använde en annan sårbarhet kopplad till TrustedVolumes anpassade RFQ-swapproxy.

Tidigare incidenter

Mars 2025-incidenten påverkade också tredjepartsresolvare som använde 1inch Fusion V1. BlockSec rapporterade senare att exploateringen orsakade mer än 5 miljoner dollar i förluster efter att angriparna utnyttjade osäker hantering av calldata och förtroendeantaganden för resolvare.

Angriparens metod

CertiK Alert, som citerades av Binance News, meddelade att angriparen använde en offentlig funktion för att registrera sig som en AllowedOrderSigner. Angriparen genomförde sedan order som flyttade förhandsauktoriserade medel från offeradressen.

Konsekvenser för DeFi-säkerhet

Attacken mot TrustedVolumes kom efter en svår april för DeFi-säkerhet. Crypto.news rapporterade att protokoll förlorade mer än 606 miljoner dollar under de första 18 dagarna av april, baserat på DefiLlama-data. Den totala summan leddes av två stora fall:

Drift Protocol förlorade cirka 285 miljoner dollar
Kelp DAO förlorade cirka 292 miljoner dollar

Risker med resolverkontrakt

Fallet med TrustedVolumes sätter fokus på resolverkontrakt, godkännandessystem och anpassade marknadsaktörsverktyg. Dessa system kräver ofta speciella behörigheter för att flytta medel och slutföra affärer snabbt, vilket kan skapa risker när behörigheter förblir aktiva efter att kontrakt blivit sårbara.

Slutsats

Incidenten visar att inte alla 1inch-användare direkt påverkades; de tillgängliga rapporterna pekar på TrustedVolumes egen resolver och RFQ-proxyuppsättning som det påverkade området.

Relaterade inlägg

Senaste från Blog

Grayscale lägger till ENA och tar bort AERO i Q1-fondens ombalansering

Grayscale Investments Granskning Q1 2026 Grayscale Investments genomförde sin granskning för Q1 2026 av Grayscale Decentralized Finance Fund och Grayscale Smart Contract Fund. Uppdateringen resulterade i förändringar av DeFi-fondens innehav och justeringar

BNY tar med sig 59 biljoner dollar i förvaringskapacitet till Abu Dhabis kryptosatsning

BNY:s Nya Samarbete i Abu Dhabi BNY planerar att erbjuda reglerad förvaring av digitala tillgångar i Abu Dhabi genom ett nytt samarbete med Finstreet Limited och ADI Foundation. Tjänsten kommer att vara

Schweiziska banken AMINA introducerar Canton Coin i reglerad finans

AMINA: Första FINMA-reglerade kryptobanken Den schweiziska kryptobanken AMINA har blivit den första FINMA-reglerade långivaren att erbjuda förvaring och handelsstöd för Canton Coin. Enligt AMINA ger den nya integrationen kunder reglerad tillgång till

AE Coin och USDU lanserar reglerad stabilcoin-konverteringslösning i UAE

Introduktion av Reglerad Stabilcoin-Konverteringslösning AE Coin och USD Universal har introducerat en reglerad stabilcoin-konverteringslösning i Förenade Arabemiraten (UAE) som möjliggör nästan omedelbart utbyte mellan UAE-dirham och amerikanska dollar-backade betalningstokens för institutionellt bruk.

Bithumb siktar på Vietnams kryptovalutabörsmarknad genom SSID-avtal

Bithumb och SSI Digital Technology ingår samförståndsavtal Den sydkoreanska kryptovalutabörsen Bithumb har undertecknat ett samförståndsavtal med SSI Digital Technology (SSID) för att utforska möjligheten att etablera en lokal digital tillgångsbörs i Vietnam.

Samourai Wallets medgrundare söker donationer efter 2 miljoner dollar i juridisk skuld

Juridiska problem för Samourai Wallet-utvecklaren Utvecklaren av Samourai Wallet, Keonne Rodriguez, har vädjat om offentliga donationer efter att juridiska kostnader kopplade till hans amerikanska brottmål lämnat honom med mer än 2 miljoner

President Trumps söner Bitcoin-gruvföretag snubblar med 82 miljoner dollar i förlust under Q1

American Bitcoin Rapport American Bitcoin rapporterade en förlust på 81,7 miljoner dollar under första kvartalet, då intäkterna kom in under analytikernas förväntningar. Bitcoin-gruvföretaget är kopplat till USA:s tidigare president Donald Trumps söner,

Bakkt och Zoth samarbetar för att rikta in sig på remitteringsmarknaden i Sydasien med stablecoins

Strategiskt Partnerskap mellan Bakkt och Zoth Bakkt och Zoth har ingått ett strategiskt partnerskap för att bygga en compliant stablecoin-betalningsinfrastruktur över remitteringskorridorer som kopplar samman USA, Sydasien, Mellanöstern och delar av Afrika.

Samsung SDS ska bygga Sydkoreas tokeniserade värdepapperssystem

Samsung SDS vinner kontrakt för tokeniserad värdepappersplattform Samsung SDS har rapporterats ha vunnit ett kontrakt för att bygga och driva en tokeniserad värdepappersplattform för Korea Securities Depository (KSD). Detta projekt för Sydkorea

Krypto-tjuv dömd till 78 månader efter en $250M plånbokskupp

Fällande dom för kryptovaluta-bedragare En federal domstol i Washington, D.C., har dömt Marlon Ferro, 20 år, från Santa Ana, Kalifornien, till 78 månaders fängelse för sin roll i en grupp som använde