Инцидент с TrustedVolumes
TrustedVolumes, поставщик ликвидности и маркет-мейкер, связанный с 1inch, стал жертвой продолжающегося эксплойта, в результате которого было выведено около 5,87 миллионов долларов из его контракта-резолвера на Ethereum, согласно данным компании по безопасности блокчейнов Blockaid.
Кража активов
Украденные активы включали:
- 1,291.16 WETH
- 206,282 USDT
- 16.939 WBTC
- 1,268,771 USDC
Методы атаки
Атака затронула кастомный прокси RFQ, контролируемый TrustedVolumes, а не стандартный маршрут обмена для пользователей. Blockaid сообщила, что атакующий был тем же оператором, который был связан с эксплойтом 1inch Fusion V1 в марте 2025 года. Однако в последнем случае использовалась другая уязвимость, связанная с кастомным прокси RFQ TrustedVolumes.
«Инцидент в марте 2025 года также затронул сторонние резолверы, использующие 1inch Fusion V1».
Потери в DeFi
Позже BlockSec сообщила, что этот эксплойт привел к потерям более 5 миллионов долларов после того, как злоумышленники использовали небезопасную обработку calldata и предположения о доверии к резолверам. CertiK Alert, на который ссылается Binance News, сообщила, что атакующий использовал публичную функцию для регистрации в качестве AllowedOrderSigner. Затем он выполнил заказы, которые переместили предварительно авторизованные средства с адреса жертвы.
CertiK посоветовала пользователям отозвать разрешения, связанные с затронутым контрактом.
Ситуация в DeFi
Атака на TrustedVolumes произошла после сложного апреля для безопасности DeFi. Crypto.news сообщила, что протоколы потеряли более 606 миллионов долларов только за первые 18 дней апреля, согласно данным DefiLlama. Эта сумма была обусловлена двумя крупными случаями:
- Drift Protocol потерял около 285 миллионов долларов
- Kelp DAO потерял около 292 миллионов долларов
Эти два эксплойта составили большую часть отслеживаемых потерь в апреле на тот момент.
Общие выводы
Случай с TrustedVolumes вновь привлекает внимание к контрактам-резолверам, системам одобрения и кастомным инструментам маркет-мейкинга. Эти системы часто требуют специальных разрешений для перемещения средств и быстрого завершения сделок. Такая структура может создавать риск, когда разрешения остаются активными после того, как контракты становятся уязвимыми.
Это также может увеличить потери, когда злоумышленники находят способ действовать как доверенные подписанты или направлять средства через одобренные контракты. Инцидент не указывает на то, что все пользователи 1inch были непосредственно затронуты. Доступные отчеты указывают на собственный резолвер и настройку прокси RFQ TrustedVolumes как на затронутую область.
