Rekisteröityminen
 
Kaikki uutiset
Pääuutiset
Parhaat palat
Kryptouutiset
Talousuutiset
Valuuttaparit
Markkinakatsaus
Sääntelyuutiset
Olga Shendetskaya
Olga Shendetskaya

TrustedVolumesilta varastettiin 6 miljoonaa dollaria uudessa 1inch-hyökkäyksessä

TrustedVolumesilta varastettiin 6 miljoonaa dollaria uudessa 1inch-hyökkäyksessä
TrustedVolumes menettää lähes 6 miljoonaa dollaria RFQ-proxy-hyökkäyksessä

TrustedVolumes, 1inch-hajautetun pörssien yhdistelijään kytketty likviditeetin tarjoaja ja markkinatakaaja, joutui hyökkäyksen kohteeksi, ja siitä varastettiin noin 5,87 miljoonaa dollaria. Blockchain-turvallisuusyritys Blockaidin mukaan hyökkääjä siirsi varat pois yrityksen Ethereum-resolver-sopimuksesta.

Kohokohdat

  • TrustedVolumes menetti hyökkäyksessä noin 5,87 miljoonaa dollaria.
  • Varastettuja varoja oli 1 291 WETH:ta, 206 282 USDT:tä, 16,94 WBTC:tä ja 1,27 miljoonaa USDC:tä.
  • Hyökkäys kohdistui räätälöityyn RFQ-välityssopimukseen, ei 1inch-pörssin pääreittiin.
  • Hyökkääjän uskotaan olevan sama toimija, joka oli aiemman 1inch Fusion V1 -haavoittuvuuden takana.

Tämä artikkeli on käännetty alkuperäisestä tekstistä. Lue kirjeenvaihtajamme alkuperäinen versio täältä.

Hyökkäyksen yksityiskohdat

Varastettuja varoja olivat 1 291,16 WETH, 206 282 USDT, 16 939 WBTC ja 1 268 771 USDC. Hyökkäys kohdistui TrustedVolumesin ylläpitämään mukautettuun RFQ (Request for Quote) -välityspalvelimeen eikä 1inchin tavalliseen käyttäjien kaupankäyntireittiin. 

Blockaid yhdisti tapauksen samaan hyökkääjään, joka oli vastuussa 1inch Fusion V1:n haavoittuvuuden hyödyntämisestä maaliskuussa 2025. Tämä hyökkäys koski kuitenkin erilaista haavoittuvuutta – sellaista, joka oli ominaista TrustedVolumesin mukautetulle RFQ-välityspalvelinsopimukselle. Turvallisuusyritys CertiK raportoi, että hyökkääjä käytti julkista toimintoa rekisteröityäkseen AllowedOrderSigner-käyttäjäksi ja suoritti sitten toimeksiantoja, joilla siirrettiin ennalta valtuutettuja varoja uhrin osoitteesta.

Jatkuvat haavoittuvuudet DeFi-infrastruktuurissa

Tapaus korostaa hajautetun rahoituksen jatkuvia riskejä, erityisesti kolmansien osapuolten komponenttien ja mukautettujen älykkäiden sopimusten osalta. Jopa 1inchin kaltaisiin suuriin aggregaattoreihin integroidut projektit ovat haavoittuvia, jos lisäinfrastruktuuria ei ole suojattu asianmukaisesti.

Tämä viimeisin hyökkäys muistuttaa siitä, että kehittyneet hyökkääjät kohdistavat edelleen hyökkäyksensä lupamekanismeihin ja välityssopimuksiin, mikä johtaa usein miljoonien dollarien menetyksiin. Asiantuntijat suosittelevat, että käyttäjät peruuttavat vaarantuneisiin sopimuksiin liittyvät hyväksynnät rajoittaakseen riskiä.

Raportoimme myös, että Lazarus-ryhmä oli yhteydessä vuoden 2026 suurimpaan DeFi-hyökkäykseen.

Tämä materiaali saattaa sisältää kolmansien osapuolten mielipiteitä, eikä mikään tällä verkkosivulla oleva tieto tai data muodosta sijoitusneuvontaa Vastuuvapauslausekkeemme mukaisesti. Vaikka noudatamme tiukkaa Toimituksellista Integriteettiä, tämä julkaisu saattaa sisältää viittauksia kumppaneidemme tuotteisiin.

Toimittajan valinnat sinulle

Kryptoa kentällä: Kuinka NBA-finaaleista tuli Ledgerin näyteikkuna
  • Kirjoittanut Anastasiia Chabaniuk
  • 23 tuntia sitten
Kryptoa kentällä: Kuinka NBA-finaaleista tuli Ledgerin näyteikkuna
Parhaat palat
Miten rakentaa varallisuutta tyhjästä 3 käytännön vaiheessa
  • Kirjoittanut Johnathan Maverick
  • Eilen
Miten rakentaa varallisuutta tyhjästä 3 käytännön vaiheessa
Parhaat palat
Kospi-indeksin romahdus: Miksi Etelä-Korean markkinat laskivat tekoälyosakkeiden mukana
  • Kirjoittanut Eugene Komchuk
  • Eilen
Kospi-indeksin romahdus: Miksi Etelä-Korean markkinat laskivat tekoälyosakkeiden mukana
Parhaat palat
Kaikki toimittajien parhaat valinnat

Viimeisimmät crypto uutiset

Starknet esittelee yksityiset siirrot ERC20-tokeneille
  • Kirjoittanut Anastasiia Chabaniuk
  • 15 tuntia sitten
Starknet esittelee yksityiset siirrot ERC20-tokeneille
Kryptouutiset
#crypto #Starknet
Brickkenin toimitusjohtaja ennustaa lohkoketjun täyttä käyttöönottoa Wall Streetillä vuoteen 2030 mennessä
  • Kirjoittanut Mikhail Vnuchkov
  • 16 tuntia sitten
Brickkenin toimitusjohtaja ennustaa lohkoketjun täyttä käyttöönottoa Wall Streetillä vuoteen 2030 mennessä
Kryptouutiset
#crypto #finance
Japanilainen SBI Shinsei Bank antaa kryptokuponkeja tallettajille
  • Kirjoittanut Eugene Komchuk
  • 17 tuntia sitten
Japanilainen SBI Shinsei Bank antaa kryptokuponkeja tallettajille
Kryptouutiset
#crypto
Kaikki crypto uutiset
  • Anastasiia Chabaniuk
  • 23 tuntia sitten
Kryptoa kentällä: Kuinka NBA-finaaleista tuli Ledgerin näyteikkuna
  • Johnathan Maverick
  • Eilen
Miten rakentaa varallisuutta tyhjästä 3 käytännön vaiheessa
  • Eugene Komchuk
  • Eilen
Kospi-indeksin romahdus: Miksi Etelä-Korean markkinat laskivat tekoälyosakkeiden mukana
  • Mira Kyivska
  • 07.06.2026
Bitcoin vai Ferrari: Kumpi sijoitus on parempi?
  • Mira Kyivska
  • 06.06.2026
Strategy myy Bitcoinia: Pieni myynti testaa markkinoiden luottamusta
  • Hlib Chabaniuk
  • 3 tuntia sitten
Gracy Chen: SpaceX listautuu pörssiin 2,2 biljoonan dollarin markkina-arvolla
  • Yulia Slavina
  • 5 tuntia sitten
Peter Schiffin mukaan kulta ja hopea ovat paineen alla Iranin konfliktin vuoksi
  • Parshwa Turakhiya
  • 6 tuntia sitten
Tekoälyltä puuttuu keskeinen henkilökohtainen taloudellinen konteksti, toteaa Anthony Pompliano
  • Elena Nikulina
  • 6 tuntia sitten
Robert Kiyosaki huomauttaa, että monet sijoittajat ymmärtävät hajauttamisen väärin
  • Yaroslav Dmytrenko
  • 7 tuntia sitten
Fred Krueger ennustaa, että bitcoinin arvo voi nousta miljoonaan seitsemän vuoden kuluessa
Pääuutiset
  • Eugene Komchuk
  • 30 min sitten
Öljyn hinta hyppää 93 dollariin Yhdysvaltojen ja Iranin vaihdettua iskuja
Öljyn hinta hyppää 93 dollariin Yhdysvaltojen ja Iranin vaihdettua iskuja
  • Igor Krasulya
  • 15 tuntia sitten
SpaceX-Google-sopimus lietsoo keskustelua listautumisarvostuksesta
SpaceX-Google-sopimus lietsoo keskustelua listautumisarvostuksesta
  • Jose Antonio Gastelum
  • 19 tuntia sitten
Yhdysvaltain futuurit nousevat, kun tekoäly-IPO-odotukset nostavat teknologiasentimenttiä
Yhdysvaltain futuurit nousevat, kun tekoäly-IPO-odotukset nostavat teknologiasentimenttiä
  • Olga Shendetskaya
  • 21 tuntia sitten
Korkotuotot lisäävät painetta Fedille inflaatioriskien jatkuessa
Korkotuotot lisäävät painetta Fedille inflaatioriskien jatkuessa
  • Andrey Mastykin
  • 22 tuntia sitten
BlackRock lanseeraa avaruus-ETF:n nopealla IPO-sisäänpääsyllä
BlackRock lanseeraa avaruus-ETF:n nopealla IPO-sisäänpääsyllä
Live-uutiset
  • Anton Kharitonov
  • Nyt
Microsoft laskee markkinoiden etsiessä tuottoja tekoälyinvestoinneille
  • Anton Kharitonov
  • Nyt
Apple laskee WWDC:n jälkeen sijoittajien odotettua enemmän
  • Anton Kharitonov
  • Nyt
Bitcoin pysyy paineen alla ennätysmäisten pääomavirtojen keskellä
  • Anton Kharitonov
  • Nyt
WTI laskee geopoliittisen preemion hälvetessä
  • Anton Kharitonov
  • Nyt
Maakaasu laskee korkeiden varastojen ja heikon LNG-kysynnän keskellä
Keitä Olemme
Liiketoimintaratkaisut
Käyttäjille
TU Uutiset
Suositut Osastot
Ilmoitukset
Ota Yhteyttä
Oikeudellinen
Olemme sosiaalisessa mediassa
© IAFT Ltd., 2010-2026 Kaikki verkkosivuston oikeudet omistaa IAFT Ltd.,
Rekisteröintitunnus - HE 336186
  • Riskivaroitus:

    TradersUnion.com-sivuston tiedot ovat vain tiedotustarkoituksiin eikä niitä pidä pitää kehotuksena tai ehdotuksena sijoittaa rahaa. Lisäksi varoitamme, että kaupankäynti Forex- ja CFD-markkinoilla on aina korkean riskin toimintaa. Tilastojen mukaan 75-89 % asiakkaista menettää sijoittamansa varat ja vain 11-25 % kauppiaista tekee voittoa. Futuurien ja optioiden kaupankäynti sisältää huomattavan tappioriskin eikä sovi kaikille sijoittajille.

    Siksi sinun tulisi sijoittaa vain rahaa, jonka olet valmis — tai sinulla on varaa — menettää tällaisilla korkeilla riskeillä. Tradersunion.com ei tarjoa mitään rahoituspalveluja, mukaan lukien sijoitus- tai taloudellisia neuvontapalveluja. Myöskään Traders Union ei ole välittäjä eikä saa rahaa kaupankäynnistä Forex- tai CFD-markkinoilla. Sivustomme tarjoaa vain tietoa välittäjistä ja markkinoista ja auttaa käyttäjiään valitsemaan parhaan välitysyhtiön yksityiskohtaisen tiedon ja objektiivisen analyysin perusteella.

  • Vastuuvapauslauseke:

    Traders Union (TradersUnion.com) ei ole vastuussa asiakkaan tekemien kaupankäyntipäätösten seurauksista eikä hänen pääomansa mahdollisesta menetyksestä, joka johtuu tämän verkkosivuston ja sillä julkaistujen tietojen käytöstä.

    Forex-, CFD- ja kryptovaluuttakaupankäyntiin liittyy suuria riskejä, eikä se sovellu kaikille. Ennen rahan sijoittamista sinun on arvioitava riittävästi osaamistasosi ja oltava tietoinen riskeistä, erityisesti vivulla käytävän kaupankäynnin yhteydessä. Tällä verkkosivustolla olevia tietoja ei ole tarkoitettu levitettäväksi tai käytettäväksi kenenkään henkilön toimesta missään maassa tai lainkäyttöalueella, jossa tällainen levittäminen tai käyttö olisi vastoin paikallista lainsäädäntöä tai määräyksiä. Kaikki Traders Unionin (TradersUnion.com) verkkosivuston käyttäjille suorittamat maksut tulkitaan oikeudellisesti ainoastaan kannustimeksi verkkosivustolla tapahtuvasta toiminnasta vähentämällä osan mainostuloista; ne eivät ole käyttäjien vaatimusten tai velvoitteidemme kohteena, kiistojen aiheena, eikä niitä voida pitää suhteessa välittäjien käyttäjille tarjoamiin palveluihin sekä tosiasiassa että niiden täydellisyydessä ja määrässä. Verkkosivuston ylläpitäjät eivät ole vastuussa yrityksiä koskevien käyttäjien kommenttien ja arvostelujen sisällöstä, eivätkä ne voi tarkistaa, ovatko arvostelujen kirjoittajat todellakin tietyn yrityksen todellisia asiakkaita. Kaikki arviot, sekä kielteiset että myönteiset, julkaistaan verkkosivustolla ilman, että niiden luotettavuutta tarkistetaan; ainoastaan loukkaavat arviot, joissa kehotetaan väkivaltaan tai kaikenlaiseen syrjintään, sekä yhdestä IP-osoitteesta julkaistut arviot moderoidaan ja poistetaan. Aineiston laatijat ovat täysin vastuussa artikkelien ja arvostelujen sisältämien tietojen oikeellisuudesta, täydellisyydestä ja puolueettomuudesta, mukaan lukien tuotemerkkien tai tavaramerkkien käyttäminen tai mainitseminen. Kaikki maininnat yritysten ja niiden tuotemerkkien nimistä verkkosivuston aineistossa tehdään siinä yhteydessä, kun riippumattomat toimittajat eli laatijat välittävät ihmisille yhteiskunnallisesti tärkeää tietoa niiden toiminnasta. Kaikki verkkosivustolla olevat arviot ja indikaattorit ilmaisevat arvostelujen (artikkelien) kirjoittajien subjektiivisen mielipiteen, eikä niitä voida pitää täsmällisinä lausuntoina eikä niitä voida pitää Traders Unioniin kohdistuvien kiistojen ja vaatimusten kohteena.

  • Mainostajien ilmoitus:

    Kaikki Tradersunion.com-verkkosivuston palvelut ovat sinulle ilmaisia käyttää. Tiimimme käyttää tuhansia tunteja vuodessa välittäjien tutkimiseen ja tietojen keräämiseen heistä auttaakseen sijoittajia ympäri maailmaa valitsemaan luotettavia yrityksiä ja välttämään huijareita.

    Tämän prosessin kuratointi, tuottaminen ja organisointi vaativatkin Tradersunion.comilta huomattavia taloudellisia investointeja, jotka sivusto ansaitsee mainosmaksujen muodossa. Sivustolla on kahdenlaisia mainospalveluja - suoramainonta tai kumppanien (välittäjien) osallistumisohjelmat. Kumppaniemme ostamat palvelut eivät kuitenkaan vaikuta verkkosivustomme suosituksiin, mielipiteisiimme tai luokituksiimme. Luokituksemme perustuvat objektiivisiin luokitusperusteisiimme ja -menetelmiimme, ja tuloksia sovelletaan aina tasapuolisesti ja oikeudenmukaisesti kuhunkin välittäjään. Sisällöntekijöidemme ja tutkimusryhmiemme työhön ei liity minkäänlaista vuorovaikutusta mainostajiemme kanssa, eikä heillä ole pääsyä ostetun mainonnan määrää koskeviin tietoihin. Yli 10 vuoden ajan olemme pitäneet riippumattomuutta, ehdotonta avoimuutta ja objektiivisuutta tärkeimpänä prioriteettinamme. Seuraa linkkejä kunkin kumppanivälittäjämme verkkosivuille. Tämä auttaa Tradersunion.comia jatkamaan palveluidemme tarjoamista sinulle ilmaiseksi.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR