Registreerimine
 
Kõik uudised
Peamised uudised
Toimetajate valikud
Krüptouudised
Finantsuudised
Valuutad
Reguleerivate asutuste uudised
Olga Shendetskaya
Olga Shendetskaya

Uues 1inchiga seotud rünnakus varastati TrustedVolumesilt 6 miljonit dollarit

Uues 1inchiga seotud rünnakus varastati TrustedVolumesilt 6 miljonit dollarit
TrustedVolumes kaotab RFQ-proksi turvaaugu ärakasutamise tõttu ligi 6 miljonit dollarit

1inch detsentraliseeritud börsiagregaatoriga seotud likviidsuse pakkuja ja turukorraldaja TrustedVolumes kaotas rünnaku tagajärjel ligikaudu 5,87 miljonit dollarit. Blockchaini turvalisusega tegeleva ettevõtte Blockaid andmetel võttis ründaja raha ettevõtte Ethereumi lahendaja lepingust.

Tipphetked

  • TrustedVolumes kaotas rünnaku käigus ligikaudu 5,87 miljonit dollarit.
  • Varastatud vahendite hulka kuulusid 1 291 WETH, 206 282 USDT, 16,94 WBTC ja 1,27 miljonit USDC.
  • Rünnak oli suunatud spetsiaalsele RFQ-proksylepingule, mitte 1inch-i peamisele vahetusmarsruudile.
  • Arvatakse, et ründaja on sama isik, kes oli varem 1inch Fusion V1 haavatavuse taga.

See artikkel on tõlgitud originaalist. Lugege meie korrespondendi algset versiooni siit.

Rünnaku üksikasjad

Varastatud varade hulka kuulusid 1 291,16 WETH, 206 282 USDT, 16 939 WBTC ja 1 268 771 USDC. Rünnak oli suunatud TrustedVolumesi poolt hallatavale kohandatud RFQ (Request for Quote) proksiserverile, mitte 1inch standardse kasutaja kauplemisele. 

Blockaid seostas juhtumi sama ründajaga, kes oli vastutav 1inch Fusion V1 haavatavuse ärakasutamise eest 2025. aasta märtsis. Kuid see rünnak hõlmas teistsugust haavatavust – seda, mis oli spetsiifiline TrustedVolumesi kohandatud RFQ-proksiserverile. Turvafirma CertiK teatas, et ründaja kasutas avalikku funktsiooni, et registreeruda AllowedOrderSignerina, ja täitis seejärel korraldusi, millega kanti eelnevalt autoriseeritud rahalised vahendid ohvri aadressilt üle.

Püsivad haavatavused DeFi infrastruktuuris

See intsident rõhutab detsentraliseeritud rahanduses püsivaid riske, eriti seoses kolmandate osapoolte komponentide ja kohandatud nutilepingutega. Isegi projektid, mis on integreeritud suurte agregaatoritega nagu 1inch, jäävad haavatavaks, kui täiendavat infrastruktuuri ei ole nõuetekohaselt turvatud.

See viimane rünnak on meeldetuletuseks, et kogenud ründajad sihtivad jätkuvalt lubade mehhanisme ja proksylepinguid, mis toob sageli kaasa mitme miljoni dollari suuruseid kahjusid. Eksperdid soovitavad kasutajatel tühistada ohustatud lepingutega seotud heakskiidud, et piirata edasist riski.

Teatasime ka, et Lazarus Group on seotud 2026. aasta suurima DeFi-rünnakuga.

See materjal võib sisaldada kolmandate osapoolte arvamusi, kuid sellel veebilehel olevad andmed ja teave ei kujuta endast investeerimisnõuandeid vastavalt meie lahtiütlusele. Kuigi järgime ranget toimetuslikku terviklikkust, võib see postitus sisaldada viiteid meie partnerite toodetele.

Toimetaja valikud teile

Krüpto väljakul: Kuidas NBA finaalist sai Ledgeri vaateaken
  • Autor Anastasiia Chabaniuk
  • 23 tundi tagasi
Krüpto väljakul: Kuidas NBA finaalist sai Ledgeri vaateaken
Toimetajate valikud
Kuidas luua rikkust nullist 3 praktilise sammuga
  • Autor Johnathan Maverick
  • Eile
Kuidas luua rikkust nullist 3 praktilise sammuga
Toimetajate valikud
Kospi indeksi krahh: miks Lõuna-Korea turg koos tehisintellekti aktsiatega langes
  • Autor Eugene Komchuk
  • Eile
Kospi indeksi krahh: miks Lõuna-Korea turg koos tehisintellekti aktsiatega langes
Toimetajate valikud
Kõik toimetajate parimad valikud

Viimased Krüpto uudised

Starknet tutvustab privaatseid ülekandeid ERC20 tokenitele
  • Autor Anastasiia Chabaniuk
  • 15 tundi tagasi
Starknet tutvustab privaatseid ülekandeid ERC20 tokenitele
Krüptouudised
#Krüpto #Starknet
Brickkeni tegevjuht ennustab Wall Streetil 2030. aastaks täielikku plokiahela kasutuselevõttu
  • Autor Mikhail Vnuchkov
  • 16 tundi tagasi
Brickkeni tegevjuht ennustab Wall Streetil 2030. aastaks täielikku plokiahela kasutuselevõttu
Krüptouudised
#Krüpto #Finantsid
Jaapani SBI Shinsei Bank hakkab hoiustajatele krüptovautšereid jagama
  • Autor Eugene Komchuk
  • 17 tundi tagasi
Jaapani SBI Shinsei Bank hakkab hoiustajatele krüptovautšereid jagama
Krüptouudised
#Krüpto
Kõik Krüpto uudised
  • Anastasiia Chabaniuk
  • 23 tundi tagasi
Krüpto väljakul: Kuidas NBA finaalist sai Ledgeri vaateaken
  • Johnathan Maverick
  • Eile
Kuidas luua rikkust nullist 3 praktilise sammuga
  • Eugene Komchuk
  • Eile
Kospi indeksi krahh: miks Lõuna-Korea turg koos tehisintellekti aktsiatega langes
  • Mira Kyivska
  • 07.06.2026
Bitcoin või Ferrari: kumb investeering on parem?
  • Mira Kyivska
  • 06.06.2026
Strategy müüb Bitcoini: väike müük paneb turu usalduse proovile
  • Hlib Chabaniuk
  • 3 tundi tagasi
Gracy Chen: SpaceX läheb börsile, turuväärtusega 2,2 triljonit dollarit
  • Yulia Slavina
  • 5 tundi tagasi
Peter Schiff väidab, et kuld ja hõbe on Iraani konflikti tõttu surve all
  • Parshwa Turakhiya
  • 6 tundi tagasi
Anthony Pompliano märgib, et tehisintellektil puudub oluline isiklik finantskontekst
  • Elena Nikulina
  • 6 tundi tagasi
Robert Kiyosaki märgib, et paljud investorid mõistavad diversifitseerimist valesti
  • Yaroslav Dmytrenko
  • 7 tundi tagasi
Fred Krueger ennustab, et bitcoini väärtus võib seitsme aasta jooksul tõusta miljoni dollarini
Nädala parimad boonused
kuni $2 500
sissemakseboonus kõigile klientidele
VÕTA BONUS
Peamised uudised
  • Eugene Komchuk
  • 30 min tagasi
Nafta hind hüppas 93 dollarini pärast USA ja Iraani vahelisi rünnakuid
Nafta hind hüppas 93 dollarini pärast USA ja Iraani vahelisi rünnakuid
  • Igor Krasulya
  • 15 tundi tagasi
SpaceX-i ja Google'i pakt õhutab arutelu IPO-valvatsiooni üle
SpaceX-i ja Google'i pakt õhutab arutelu IPO-valvatsiooni üle
  • Jose Antonio Gastelum
  • 19 tundi tagasi
USA futuurid tõusevad, kuna tehisintellekti IPO-lootused parandavad tehnoloogiasektori sentimenti
USA futuurid tõusevad, kuna tehisintellekti IPO-lootused parandavad tehnoloogiasektori sentimenti
  • Olga Shendetskaya
  • 21 tundi tagasi
Võlakirjade tootlus suurendab survet Föderaalreservile, kuna inflatsiooniriskid püsivad
Võlakirjade tootlus suurendab survet Föderaalreservile, kuna inflatsiooniriskid püsivad
  • Andrey Mastykin
  • 22 tundi tagasi
BlackRock toob turule kiire IPO-sisenemisega kosmosetehnoloogia ETF-i
BlackRock toob turule kiire IPO-sisenemisega kosmosetehnoloogia ETF-i
Otseuudised
  • Anton Kharitonov
  • Nüüd
Microsoft langeb, kuna turg ootab tulu tehisintellekti investeeringutelt
  • Anton Kharitonov
  • Nüüd
Apple langeb pärast WWDC-d, kuna investorid ootasid enamat
  • Anton Kharitonov
  • Nüüd
Bitcoin on rekordilise kapitali väljavoolu tõttu jätkuvalt surve all
  • Anton Kharitonov
  • Nüüd
WTI langeb geopoliitilise preemia hajudes
  • Anton Kharitonov
  • Nüüd
Maagaas langeb suurte varude ja nõrga LNG nõudluse tõttu
Kes Me Oleme
Ärilahendused
Kasutajatele
TU Uudised
Populaarsed Sektsioonid
Avalikustamised
Võta Meiega Ühendust
Juriidiline
Oleme sotsiaalmeedias
© IAFT Ltd., 2010-2026 Kõik veebisaidi õigused kuuluvad IAFT Ltd.,
Registreerimisnumber - HE 336186
  • Riskide avalikustamine:

    Teave veebisaidil TradersUnion.com on ainult informatiivsel eesmärgil ega kujuta endast mingit motiivi ega ettepanekut külastajatele raha investeerimiseks. Lisaks hoiatame teid, et kauplemine Forex ja CFD turgudel on alati kõrge riskiga. Statistika kohaselt kaotab 75-89% klientidest investeeritud vahendid ja ainult 11-25% kauplejatest teenib kasumit. Kauplemine futuuride ja optsioonidega toob kaasa märkimisväärse kahjumi riski ja ei sobi igale investorile.

    Seetõttu peaksite investeerima ainult raha, mida olete valmis — või saate endale lubada — kaotada selliste kõrgete riskide korral. Tradersunion.com ei paku mingeid finantsteenuseid, sealhulgas investeerimis- või finantsnõustamisteenuseid. Samuti ei ole Traders Union maakler ega teeni raha kauplemise eest Forex või CFD turgudel. Meie veebisait pakub ainult teavet maaklerite ja turgude kohta ning aitab oma kasutajatel valida parim maaklerfirma, tuginedes üksikasjalikule teabele ja objektiivsele analüüsile maakleritest.

  • Vastutusest loobumine:

    Traders Union (TradersUnion.com) ei vastuta kliendi kauplemisotsuste tagajärgede eest ega tema kapitali võimaliku kaotuse eest, mis tuleneb selle veebisaidi ja sellel avaldatud teabe kasutamisest.

    Forex turg, CFD ja krüptovaluutadega kauplemine hõlmab suuri riske ja ei sobi kõigile. Enne raha investeerimist peate adekvaatselt hindama oma teadmiste taset ja olema teadlik riskidest, eriti võimendusega kauplemise kontekstis. Sellel veebisaidil olev teave ei ole mõeldud levitamiseks ega kasutamiseks isikutele riikides või jurisdiktsioonides, kus selline levitamine või kasutamine oleks kohalike seaduste või määruste rikkumine. Kõik Traders Union (TradersUnion.com) maksed meie veebilehe kasutajatele tõlgendatakse seaduslikult ainult kui meiepoolset stiimulit tegevuse eest veebilehel reklaamitulu osalise mahaarvamise vormis; need ei ole meie kasutajate nõuete või meie kohustuste objektiks, vaidluste objektiks ega saa olla seotud maaklerite poolt kasutajatele osutatavate teenustega, nii faktiliselt kui ka nende täielikkuse ja mahu osas. Veebilehe administratsioon ei vastuta kasutajate kommentaaride ja arvustuste sisu eest ettevõtete kohta ega kontrolli, kas arvustuste autorid on tõepoolest konkreetse ettevõtte tegelikud kliendid. Kõik arvustused, nii negatiivsed kui ka positiivsed, avaldatakse veebisaidil ilma nende usaldusväärsuse kontrollimiseta; ainult solvavad arvustused, mis kutsuvad üles vägivallale või igasugusele diskrimineerimisele, samuti arvustused, mis on avaldatud ühest IP-aadresside grupist, modereeritakse ja eemaldatakse. Materjalide autorid vastutavad täielikult artiklites ja arvustustes sisalduva teabe täpsuse, täielikkuse ja erapooletuse eest, sealhulgas nende kasutamise kontekstis või mis tahes kaubamärkide või kaubamärkide mainimisel. Kõik ettevõtete ja nende kaubamärkide nimetused mis tahes veebisaidi materjalides tehakse sotsiaalselt olulise teabe edastamise kontekstis inimestele nende tegevuse kohta sõltumatute ajakirjanike poolt, kes on autorid. Kõik veebisaidil olevad hinnangud ja näitajad väljendavad arvustuste (artiklite) autorite subjektiivset arvamust ega tohiks olla käsitletud kui täpsed väited ning ei tohi olla vaidluste ja nõuete objektiks Traders Union vastu.

  • Reklaamijate avalikustamine:

    Kõik Tradersunion.com veebisaidi teenused on teile tasuta kasutamiseks. Meie meeskond kulutab aastas tuhandeid tunde maaklerite uurimisele ja teabe kogumisele nende kohta, et aidata investoritel üle kogu maailma valida usaldusväärseid ettevõtteid ja vältida pettureid.

    Tõepoolest, selle protsessi kureerimine, hankimine ja korraldamine nõuab Tradersunion.com-ilt märkimisväärset rahalist investeeringut, mille veebileht teenib reklaamimaksete kujul. Veebilehel on kahte tüüpi reklaamiteenuseid — otse reklaamimine või partneri (maakleri) osalusprogrammid. Kuid ükski meie partnerite poolt ostetud teenus ei mõjuta meie veebisaidi soovitusi, arvamusi ega hinnanguid. Meie hinnangud põhinevad meie objektiivsetel hindamiskriteeriumidel ja -metoodikal ning tulemused rakenduvad alati võrdselt ja õiglaselt igale maaklerile. Meie sisuloojate ja uurimisrühmade töö ei hõlma mingit suhtlust meie reklaamijatega ning neil puudub ligipääs andmetele reklaami ostmise mahu kohta. Juba üle 10 aasta peame oma sõltumatust, täielikku avameelsust ja objektiivsust oma peamiseks prioriteediks. Palun järgige linke iga meie seotud maakleri veebisaidile. See aitab Tradersunion.com-il jätkata oma teenuste pakkumist teile tasuta.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR