Angriff auf TrustedVolumes
TrustedVolumes, ein Liquiditätsanbieter und Market Maker, der mit 1inch verbunden ist, wurde von einem aktuellen Exploit getroffen, der etwa 5,87 Millionen Dollar aus seinem Ethereum-Resolver-Vertrag abgezweigt hat, so die Blockchain-Sicherheitsfirma Blockaid. Zu den gestohlenen Vermögenswerten gehörten:
- 1.291,16 WETH
- 206.282 USDT
- 16,939 WBTC
- 1.268.771 USDC
Der Angriff betraf einen von TrustedVolumes kontrollierten benutzerdefinierten RFQ-Swap-Proxy und nicht eine standardmäßige Benutzer-Swap-Route.
Details des Angriffs
Blockaid gab an, dass der Angreifer derselbe Betreiber war, der mit dem 1inch Fusion V1-Exploit im März 2025 in Verbindung gebracht wurde. Das Unternehmen erklärte jedoch, dass der neueste Fall eine andere Schwachstelle ausnutzte, die mit dem benutzerdefinierten RFQ-Swap-Proxy von TrustedVolumes verbunden war. Der Vorfall im März 2025 betraf ebenfalls Drittanbieter-Resolver, die 1inch Fusion V1 verwendeten.
BlockSec erklärte später, dass dieser Exploit mehr als 5 Millionen Dollar an Verlusten verursachte, nachdem Angreifer unsichere calldata-Verarbeitung und Vertrauensannahmen bei Resolvern ausnutzten.
CertiK Alert, zitiert von Binance News, berichtete, dass der Angreifer eine öffentliche Funktion nutzte, um sich als AllowedOrderSigner zu registrieren. Der Angreifer führte dann Aufträge aus, die vorab genehmigte Mittel von der Opferadresse bewegten. CertiK riet den Nutzern, Genehmigungen, die mit dem betroffenen Vertrag verbunden sind, zu widerrufen.
Kontext der DeFi-Sicherheit
Der Angriff auf TrustedVolumes kam nach einem schwierigen April für die DeFi-Sicherheit. Crypto.news berichtete, dass Protokolle allein in den ersten 18 Tagen des Aprils mehr als 606 Millionen Dollar verloren haben, basierend auf Daten von DefiLlama. Dieser Gesamtbetrag wurde von zwei großen Fällen angeführt:
- Drift Protocol verlor etwa 285 Millionen Dollar
- Kelp DAO verlor etwa 292 Millionen Dollar
Diese beiden Exploits machten den Großteil der zu diesem Zeitpunkt verfolgten Verluste im April aus. In einem separaten Update berichtete Crypto.news, dass Wasabi Protocol mehr als 5 Millionen Dollar über Ethereum, Base, Berachain und Blast verloren hat. Sicherheitsfirmen sagten, dass ein kompromittierter Admin-Schlüssel es Angreifern ermöglichte, Verträge zu aktualisieren und Mittel abzuziehen.
Schlussfolgerung
Der Fall TrustedVolumes lenkt die Aufmerksamkeit zurück auf Resolver-Verträge, Genehmigungssysteme und benutzerdefinierte Market-Making-Tools. Diese Systeme benötigen oft spezielle Berechtigungen, um Mittel zu bewegen und Trades schnell abzuschließen. Diese Struktur kann Risiken schaffen, wenn Berechtigungen aktiv bleiben, nachdem Verträge anfällig geworden sind. Sie kann auch die Verluste vergrößern, wenn Angreifer einen Weg finden, als vertrauenswürdige Unterzeichner zu agieren oder Mittel über genehmigte Verträge zu leiten.
Der Vorfall zeigt, dass nicht alle 1inch-Nutzer direkt betroffen waren. Die verfügbaren Berichte weisen darauf hin, dass der eigene Resolver und die RFQ-Proxy-Einrichtung von TrustedVolumes der betroffene Bereich waren.
