A TrustedVolumes reconheceu que foi hackeada por aproximadamente US$ 6,7 milhões e disse que estava disposta a negociar uma recompensa e uma “solução mutuamente aceitável” com os invasores.
resumo
TrustedVolumes identificou uma exploração de aproximadamente US$ 6,7 milhões envolvendo um proxy de troca de RFQ personalizado sob o controle de 1inch, em vez da rota de agregação padrão de 1inch. A Blockaid e outras empresas de segurança dizem que aproximadamente US$ 5,87 milhões foram vazados do resolvedor Ethereum da Trusted Volumes, e as evidências ligam o explorador ao hack Fusion v1 de 1 polegada de março de 2025 do mesmo criador de mercado. A equipe está “aberta à comunicação construtiva” com os invasores e espera transformar o incidente em uma resolução de “chapéu branco” no estilo recompensa, replicando a exploração anterior do One Inch Adjacent que acabou devolvendo a maior parte dos fundos.
Em uma postagem no X, o provedor de liquidez 1inchlink disse que os fundos roubados estão atualmente mantidos em três endereços com aproximadamente US$ 3 milhões, US$ 3 milhões e US$ 700.000 em ativos, respectivamente, e que está “aberto à comunicação construtiva” sobre recompensas por vulnerabilidade e a possibilidade de devolução de fundos. A divulgação segue um aviso anterior na rede de uma empresa de segurança indicando que quase US$ 6 milhões já foram vazados do contrato Ethereum Resolver do protocolo.
De acordo com a Blockaid, uma empresa de segurança de blockchain citada em vários relatórios de incidentes, o ataque teve como alvo um proxy de troca de solicitação de cotação personalizada (RFQ) controlado por Trusted Volumes, em vez da rota padrão de 1 polegada. A análise da Crypto.news observa que aproximadamente US$ 5,87 milhões foram retirados dos resolvedores do Trusted Volumes, incluindo 1.291,16 WETH, 206.282 USDT, 16.939 WBTC e 1.268.771 USDC, e que o endereço de exploração parece ser o mesmo ator por trás do hack de 1 “Fusion v1 de março de 2025.
A exploração mais recente mais uma vez atacou a infraestrutura conectada de 1″ sem causar nenhum dano direto aos usuários finais. Isso ecoa o incidente Fusion do ano passado, no qual um antigo contrato de resolução foi explorado para drenar fundos do criador de mercado terceirizado Trusted Volumes antes dos roteadores serem reimplantados. Em uma declaração compilada pela PANews, 1inch enfatizou que seus principais contratos de agregação não são afetados e que a vulnerabilidade está no design de proxy RFQ personalizado do Trusted Volumes.
O apelo público da TrustedVolumes para envolvimento com invasores reflete um padrão agora familiar no DeFi, onde as equipes procuram transformar explorações ao vivo em eventos de “chapéu branco”, oferecendo recompensas de bugs e isenções de responsabilidade não oficiais. Em vários incidentes de 2023 a 2025, incluindo o hack original do Fusion de 1 polegada, a maior parte dos fundos foi devolvida depois que as negociações identificaram ou encurralaram os abusadores, conforme detalhado em uma reportagem separada da crypto.news sobre esse episódio.
TrustedVolumes Se o invasor aceita o convite é importante para o usuário e o parceiro comercial. Se as negociações forem bem sucedidas, grande parte dos cerca de 6,7 milhões de dólares poderá ser devolvida ao protocolo, ajudando a conter a propagação do vírus e a restaurar a confiança no canal de liquidez adjacente. Se falharem, o incidente reforçará tendências mais amplas que a crypto.news rastreou em outras reportagens e análises. Os invasores sofisticados estão cada vez mais visando proxies personalizados e contratos privilegiados que estão diretamente por trás dos front-ends DeFi familiares, explorando complexidades que são invisíveis para a maioria dos comerciantes de varejo.
