6 εκατομμύρια δολάρια εκλάπησαν από την TrustedVolumes σε νέα επίθεση που σχετίζεται με το 1inch

Traders Union
Όλες οι ειδήσεις
Νέα Κρυπτονομισμάτων
Κλοπή 6 εκατομμυρίων δολαρίων από την TrustedVolumes

Όλες οι ειδήσεις

Κορυφαίες Ειδήσεις

Οι Επιλογές των Συντακτών

Νέα Κρυπτονομισμάτων

Οικονομικά Νέα

Νομίσματα

Οι Φωνές της Αγοράς

Νέα από τις ρυθμιστικές αρχές

Olga Shendetskaya

07.05.2026

6 εκατομμύρια δολάρια εκλάπησαν από την TrustedVolumes σε νέα επίθεση που σχετίζεται με το 1inch — Η TrustedVolumes υπέστη απώλειες σχεδόν 6 εκατ. δολαρίων λόγω εκμετάλλευσης ευπάθειας στο RFQ proxy

Η TrustedVolumes, πάροχος ρευστότητας και διαμορφωτής αγοράς που συνδέεται με τον συγκεντρωτή αποκεντρωμένων ανταλλακτηρίων 1inch, υπέστη απώλεια περίπου 5,87 εκατομμυρίων δολαρίων. Σύμφωνα με την εταιρεία ασφάλειας blockchain Blockaid, ο εισβολέας απέσπασε κεφάλαια από το συμβόλαιο διαμεσολάβησης Ethereum της εταιρείας.

Κορυφαία σημεία

Η TrustedVolumes υπέστη απώλειες ύψους περίπου 5,87 εκατομμυρίων δολαρίων από την επίθεση.
Τα κλεμμένα κεφάλαια περιλάμβαναν 1.291 WETH, 206.282 USDT, 16,94 WBTC και 1,27 εκατομμύρια USDC.
Η επίθεση στόχευσε ένα προσαρμοσμένο συμβόλαιο-μεσάζοντα RFQ και όχι την κύρια διαδρομή ανταλλαγής του 1inch.
Πιστεύεται ότι ο εισβολέας είναι ο ίδιος χειριστής που βρίσκεται πίσω από την προηγούμενη ευπάθεια του 1inch Fusion V1.

Αυτό το άρθρο μεταφράστηκε από το πρωτότυπο. Διαβάστε την αρχική έκδοση από τον ανταποκριτή μας εδώ.

Λεπτομέρειες της επίθεσης

Τα κλεμμένα περιουσιακά στοιχεία περιελάμβαναν 1.291,16 WETH, 206.282 USDT, 16.939 WBTC και 1.268.771 USDC. Η εκμετάλλευση στόχευσε έναν προσαρμοσμένο διακομιστή μεσολάβησης RFQ (Request for Quote) που λειτουργούσε η TrustedVolumes, αντί της τυπικής διαδρομής συναλλαγών χρηστών στο 1inch.

Loading...

Το tweet διαγράφηκε από τον συγγραφέα.

Αλλά αποθηκεύσαμε τα πάντα 🙂.

Η Blockaid συνέδεσε το περιστατικό με τον ίδιο εισβολέα που ήταν υπεύθυνος για την εκμετάλλευση μιας ευπάθειας στο 1inch Fusion V1 τον Μάρτιο του 2025. Ωστόσο, αυτή η επίθεση αφορούσε μια διαφορετική ευπάθεια — μια ευπάθεια που αφορούσε συγκεκριμένα το προσαρμοσμένο συμβόλαιο διακομιστή μεσολάβησης RFQ της TrustedVolumes. Η εταιρεία ασφαλείας CertiK ανέφερε ότι ο εισβολέας χρησιμοποίησε μια δημόσια λειτουργία για να εγγραφεί ως AllowedOrderSigner και στη συνέχεια εκτέλεσε εντολές που μετέφεραν προ-εγκριμένα κεφάλαια από τη διεύθυνση του θύματος.

Επίμονες ευπάθειες στην υποδομή DeFi

Το περιστατικό υπογραμμίζει τους συνεχιζόμενους κινδύνους στην αποκεντρωμένη χρηματοδότηση, ιδίως με στοιχεία τρίτων και προσαρμοσμένα έξυπνα συμβόλαια. Ακόμη και έργα που έχουν ενσωματωθεί σε μεγάλους συγκεντρωτές όπως το 1inch παραμένουν ευάλωτα εάν η πρόσθετη υποδομή δεν είναι κατάλληλα ασφαλισμένη.

Αυτή η τελευταία εκμετάλλευση λειτουργεί ως υπενθύμιση ότι εξελιγμένοι επιτιθέμενοι συνεχίζουν να στοχεύουν μηχανισμούς αδειοδότησης και συμβόλαια proxy, οδηγώντας συχνά σε απώλειες πολλών εκατομμυρίων δολαρίων. Οι ειδικοί συνιστούν στους χρήστες να ανακαλέσουν τις εγκρίσεις που σχετίζονται με συμβόλαια που έχουν παραβιαστεί, προκειμένου να περιορίσουν τον περαιτέρω κίνδυνο.

Αναφέραμε επίσης ότι η ομάδα Lazarus συνδέεται με τη μεγαλύτερη εκμετάλλευση DeFi του 2026.

Αυτό το υλικό μπορεί να περιέχει απόψεις τρίτων, κανένα από τα δεδομένα και τις πληροφορίες σε αυτήν την ιστοσελίδα δεν αποτελεί επενδυτική συμβουλή σύμφωνα με την Αποποίηση Ευθυνών μας. Ενώ τηρούμε αυστηρή Συντακτική Ακεραιότητα, αυτή η ανάρτηση μπορεί να περιέχει αναφορές σε προϊόντα από τους συνεργάτες μας.

Σας άρεσε αυτό το άρθρο;