{"id":15193,"date":"2026-05-07T06:52:13","date_gmt":"2026-05-07T06:52:13","guid":{"rendered":"https:\/\/satoshibrother.com\/it\/trustedvolumes-perde-quasi-6-milioni-di-dollari-a-causa-di-un-exploit-legato-a-1inch\/"},"modified":"2026-05-07T06:52:13","modified_gmt":"2026-05-07T06:52:13","slug":"trustedvolumes-perde-quasi-6-milioni-di-dollari-a-causa-di-un-exploit-legato-a-1inch","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/it\/trustedvolumes-perde-quasi-6-milioni-di-dollari-a-causa-di-un-exploit-legato-a-1inch\/","title":{"rendered":"TrustedVolumes perde quasi 6 milioni di dollari a causa di un exploit legato a 1inch"},"content":{"rendered":"

Exploits nel Settore DeFi: Il Caso di TrustedVolumes<\/h2>\n

TrustedVolumes<\/strong>, un fornitore di liquidit\u00e0 e market maker associato a 1inch, \u00e8 stato vittima di un exploit che ha drenato circa 5,87 milioni di dollari<\/strong> dal suo contratto di risoluzione su Ethereum, secondo quanto riportato dalla societ\u00e0 di sicurezza blockchain Blockaid<\/strong>.<\/p>\n

Dettagli dell’Attacco<\/h2>\n

Gli asset rubati includevano:<\/p>\n

    \n
  • 1.291,16 WETH<\/strong><\/li>\n
  • 206.282 USDT<\/strong><\/li>\n
  • 16.939 WBTC<\/strong><\/li>\n
  • 1.268.771 USDC<\/strong><\/li>\n<\/ul>\n

    L’attacco ha colpito un proxy di scambio RFQ personalizzato<\/em> controllato da TrustedVolumes, piuttosto che un percorso di scambio standard utilizzato dagli utenti. Blockaid ha dichiarato che l’attaccante era lo stesso operatore coinvolto nell’exploit di 1inch Fusion V1<\/strong> avvenuto a marzo 2025. Tuttavia, la societ\u00e0 ha specificato che l’ultimo attacco ha sfruttato una vulnerabilit\u00e0 diversa<\/strong> legata al proxy di scambio RFQ personalizzato di TrustedVolumes.<\/p>\n

    \n

    “L’incidente di marzo 2025 aveva colpito anche risolutori di terze parti che utilizzavano 1inch Fusion V1.”<\/p>\n<\/blockquote>\n

    BlockSec ha successivamente affermato che quell’exploit aveva causato perdite superiori a 5 milioni di dollari<\/strong>, poich\u00e9 gli attaccanti avevano abusato della gestione non sicura dei dati di chiamata e delle assunzioni di fiducia del risolutore.<\/p>\n

    Meccanismo dell’Attacco<\/h2>\n

    CertiK Alert<\/strong>, citato da Binance News, ha riferito che l’attaccante ha utilizzato una funzione pubblica per registrarsi come AllowedOrderSigner<\/strong>. L’attaccante ha quindi eseguito ordini che spostavano fondi pre-autorizzati dall’indirizzo della vittima. CertiK ha consigliato agli utenti di revocare le approvazioni<\/strong> collegate al contratto interessato.<\/p>\n

    Impatto sul Settore DeFi<\/h2>\n

    L’attacco a TrustedVolumes \u00e8 avvenuto dopo un aprile difficile per la sicurezza nel settore DeFi. Crypto.news<\/strong> ha riportato che i protocolli hanno subito perdite superiori a 606 milioni di dollari<\/strong> nei primi 18 giorni di aprile, secondo i dati di DefiLlama<\/strong>. Tale somma \u00e8 stata principalmente influenzata da due grandi incidenti:<\/p>\n

      \n
    • Drift Protocol<\/strong> ha perso circa 285 milioni di dollari<\/strong><\/li>\n
    • Kelp DAO<\/strong> ha subito perdite di circa 292 milioni di dollari<\/strong><\/li>\n<\/ul>\n

      Crypto.news ha evidenziato che questi due exploit rappresentavano la maggior parte delle perdite registrate ad aprile fino a quel momento.<\/p>\n

      Conclusioni e Riflessioni<\/h2>\n

      In un aggiornamento separato, Crypto.news ha riportato che Wasabi Protocol<\/strong> ha perso oltre 5 milioni di dollari<\/strong> su Ethereum, Base, Berachain e Blast. Le societ\u00e0 di sicurezza hanno affermato che una chiave di amministratore compromessa<\/strong> ha consentito agli attaccanti di aggiornare i contratti e drenare fondi.<\/p>\n

      Il caso di TrustedVolumes riporta l’attenzione sui contratti di risoluzione<\/strong>, sui sistemi di approvazione<\/strong> e sugli strumenti di market-making personalizzati<\/strong>. Questi sistemi spesso richiedono permessi speciali per spostare fondi e completare rapidamente le operazioni. Tale struttura pu\u00f2 comportare rischi quando i permessi rimangono attivi anche dopo che i contratti diventano vulnerabili.<\/p>\n

      \u00c8 importante notare che l’incidente non implica che tutti gli utenti di 1inch siano stati colpiti direttamente; i rapporti disponibili indicano il risolutore e la configurazione del proxy RFQ di TrustedVolumes come le aree interessate.<\/p>\n","protected":false},"excerpt":{"rendered":"

      Exploits nel Settore DeFi: Il Caso di TrustedVolumes TrustedVolumes, un fornitore di liquidit\u00e0 e market maker associato a 1inch, \u00e8 stato vittima di un exploit che ha drenato circa 5,87 milioni di dollari dal suo contratto di risoluzione su Ethereum, secondo quanto riportato dalla societ\u00e0 di sicurezza blockchain Blockaid. Dettagli dell’Attacco Gli asset rubati includevano: 1.291,16 WETH 206.282 USDT 16.939 WBTC 1.268.771 USDC L’attacco ha colpito un proxy di scambio RFQ personalizzato controllato da TrustedVolumes, piuttosto che un percorso di scambio standard utilizzato dagli utenti. Blockaid ha dichiarato che l’attaccante era lo stesso operatore coinvolto nell’exploit di 1inch Fusion V1<\/p>\n","protected":false},"author":3,"featured_media":15192,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[2045,788,343,54,10123,8269,8747,2886,9996,13,65,10085,21,77,1904,425],"class_list":["post-15193","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-1inch-network","tag-base","tag-berachain","tag-binance","tag-blast","tag-blockaid","tag-blocksec","tag-certik","tag-drift-protocol","tag-ethereum","tag-hack","tag-kelp-dao","tag-tether-usdt","tag-usdc","tag-weth","tag-wrapped-bitcoin"],"yoast_description":"TrustedVolumes ha subito una perdita di quasi 6 milioni di dollari a causa di un exploit legato a una vulnerabilit\u00e0 del contratto di 1inch, evidenziando i rischi associati alla fornitura di liquidit\u00e0 nel settore DeFi e nei sistemi di approvazione.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/15193","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=15193"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/15193\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/15192"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=15193"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=15193"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=15193"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}