Angrep på TrustedVolumes
TrustedVolumes, en likviditetsleverandør og markedsmaker knyttet til 1inch, ble rammet av en pågående utnyttelse som tappet omtrent $5,87 millioner fra sin Ethereum-resolverkontrakt, ifølge blockchain-sikkerhetsfirmaet Blockaid. De stjålne eiendelene inkluderte:
- 1,291.16 WETH
- 206,282 USDT
- 16.939 WBTC
- 1,268,771 USDC
Detaljer om angrepet
Angrepet påvirket en TrustedVolumes-kontrollert tilpasset RFQ-swap-proxy, ikke en standard bruker-swap-rute. Blockaid opplyste om at angriperen var den samme operatøren knyttet til 1inch Fusion V1-uttaket i mars 2025. Imidlertid sa firmaet at den nyeste saken benyttet en annen sårbarhet knyttet til TrustedVolumes’ tilpassede RFQ-swap-proxy.
«Mars 2025-hendelsen påvirket også tredjeparts resolvere som brukte 1inch Fusion V1.»
BlockSec rapporterte senere at utnyttelsen forårsaket mer enn $5 millioner i tap etter at angriperne misbrukte usikker håndtering av calldata og tillitsforutsetninger for resolvere. CertiK Alert, sitert av Binance News, opplyste om at angriperen brukte en offentlig funksjon for å registrere seg som en AllowedOrderSigner. Angriperen utførte deretter ordre som flyttet forhåndsgodkjente midler fra offeradressen. CertiK rådet brukere til å tilbakekalle godkjenninger knyttet til den berørte kontrakten.
Konsekvenser for DeFi-sikkerhet
Angrepet på TrustedVolumes kom etter en vanskelig april for DeFi-sikkerhet. Crypto.news rapporterte at protokoller mistet mer enn $606 millioner i de første 18 dagene av april alene, basert på DefiLlama-data. Det totale beløpet ble ledet av to store saker:
- Drift Protocol mistet omtrent $285 millioner
- Kelp DAO mistet omtrent $292 millioner
Crypto.news rapporterte at disse to utnyttelsene utgjorde det meste av de registrerte april-tapene på den tiden. I en separat oppdatering rapporterte Crypto.news at Wasabi Protocol mistet mer enn $5 millioner på tvers av Ethereum, Base, Berachain og Blast. Sikkerhetsfirmaer opplyste om at en kompromittert admin-nøkkel tillot angriperne å oppgradere kontrakter og tømme midler.
Fokus på sikkerhetssystemer
TrustedVolumes-saken setter fokus på resolverkontrakter, godkjenningssystemer og tilpassede markedsføringsverktøy. Disse systemene krever ofte spesielle tillatelser for å flytte midler og fullføre handler raskt. Denne strukturen kan skape risiko når tillatelser forblir aktive etter at kontrakter blir sårbare. Det kan også forsterke tapene når angripere finner en måte å opptre som betrodde signerer eller rute midler gjennom godkjente kontrakter.
Hendelsen viser at ikke alle 1inch-brukere ble direkte påvirket. De tilgjengelige rapportene peker på TrustedVolumes’ egen resolver og RFQ-proxyoppsett som det berørte området.
