Regisztráció
 
Minden hír
Vezető hírek
Szerkesztők kedvencei
Kriptohírek
Pénzügyi hírek
Devizák
Piaci hangok
Szabályozói hírek
Olga Shendetskaya
Olga Shendetskaya

6 millió dollárt loptak el a TrustedVolumes-tól egy új, az 1inch-hez kapcsolódó támadás során

6 millió dollárt loptak el a TrustedVolumes-tól egy új, az 1inch-hez kapcsolódó támadás során
A TrustedVolumes közel 6 millió dolláros veszteséget szenvedett el egy RFQ-proxy-sebezhetőség kihasználása miatt

A TrustedVolumes, az 1inch decentralizált tőzsde-aggregátorhoz kapcsolódó likviditás-szolgáltató és piacképző, mintegy 5,87 millió dollár értékű kárt szenvedett el egy támadás következtében. A Blockaid blokklánc-biztonsági cég szerint a támadó a vállalat Ethereum-resolver szerződéséből szivattyúzta ki a pénzeszközöket.

Kiemelések

  • A TrustedVolumes körülbelül 5,87 millió dollár veszteséget szenvedett el a támadás során.
  • Az ellopott összegek között 1 291 WETH, 206 282 USDT, 16,94 WBTC és 1,27 millió USDC szerepelt.
  • A támadás egy egyedi RFQ-proxy szerződést vett célba, nem pedig a 1inch fő tőzsdei útvonalát.
  • A támadó feltehetően ugyanaz a szereplő, aki a korábbi 1inch Fusion V1 sebezhetőség mögött is állt.

Ezt a cikket az eredetiből fordítottuk. Olvassa el tudósítónk eredeti változatát itt.

A támadás részletei

Az ellopott eszközök között 1 291,16 WETH, 206 282 USDT, 16 939 WBTC és 1 268 771 USDC volt. A támadás nem az 1inch szokásos felhasználói kereskedési útvonalát célozta meg, hanem a TrustedVolumes által üzemeltetett egyedi RFQ (Request for Quote) proxy szervert. 

A Blockaid az esetet ugyanahhoz a támadóhoz kötötte, aki 2025 márciusában a 1inch Fusion V1 egyik sebezhetőségét is kihasználta. Ez a támadás azonban egy másik sebezhetőséget érintett, amely kifejezetten a TrustedVolumes egyedi RFQ-proxy-szerződéséhez kapcsolódott. A CertiK biztonsági cég jelentése szerint a támadó egy nyilvános funkciót használt, hogy AllowedOrderSigner-ként regisztráljon, majd olyan megbízásokat hajtott végre, amelyek előre engedélyezett pénzeszközöket utaltak át az áldozat címéről.

Tartós sebezhetőségek a DeFi infrastruktúrában

Az incidens rávilágít a decentralizált pénzügyek terén fennálló kockázatokra, különösen a harmadik féltől származó komponensek és az egyedi intelligens szerződések esetében. Még az olyan nagy aggregátorokba integrált projektek is sebezhetőek maradnak, mint az 1inch, ha a kiegészítő infrastruktúrát nem biztosítják megfelelően.

Ez a legújabb támadás emlékeztetőül szolgál arra, hogy a kifinomult támadók továbbra is a jogosultsági mechanizmusokat és a proxy szerződéseket veszik célba, ami gyakran több millió dolláros veszteségeket okoz. A szakértők azt javasolják a felhasználóknak, hogy vonják vissza a kompromittált szerződésekhez kapcsolódó jóváhagyásokat a további kockázatok korlátozása érdekében.

Arról is beszámoltunk, hogy a Lazarus Group kapcsolódik a 2026-os év legnagyobb DeFi-támadásához.

Ez az anyag harmadik felek véleményét tartalmazhatja, a weboldalon található adatok és információk egyike sem minősül befektetési tanácsnak a Jogi nyilatkozatunk szerint. Bár szigorú Szerkesztői Integritást követünk, ez a bejegyzés tartalmazhat hivatkozásokat partnereink termékeire.

A szerkesztő ajánlásai Önnek

Kripto a pályán: Hogyan vált az NBA-döntő a Ledger kirakatává
  • Írta: Anastasiia Chabaniuk
  • 23 órával ezelőtt
Kripto a pályán: Hogyan vált az NBA-döntő a Ledger kirakatává
Szerkesztők kedvencei
Hogyan építsünk vagyont a nulláról 3 praktikus lépésben
  • Írta: Johnathan Maverick
  • Tegnap
Hogyan építsünk vagyont a nulláról 3 praktikus lépésben
Szerkesztők kedvencei
Kospi-index összeomlás: Miért esett a dél-koreai piac az AI-részvényekkel együtt
  • Írta: Eugene Komchuk
  • Tegnap
Kospi-index összeomlás: Miért esett a dél-koreai piac az AI-részvényekkel együtt
Szerkesztők kedvencei
Az összes szerkesztői topválasztás

Legfrissebb crypto hírek

A Starknet privát transzfereket vezet be az ERC20 tokenekhez
  • Írta: Anastasiia Chabaniuk
  • 15 órával ezelőtt
A Starknet privát transzfereket vezet be az ERC20 tokenekhez
Kriptohírek
#crypto #Starknet
A Brickken vezérigazgatója a Wall Street teljes blokklánc-átállását jósolja 2030-ra
  • Írta: Mikhail Vnuchkov
  • 16 órával ezelőtt
A Brickken vezérigazgatója a Wall Street teljes blokklánc-átállását jósolja 2030-ra
Kriptohírek
#crypto #finance
A japán SBI Shinsei Bank kriptóutalványokat ad a betéteseknek
  • Írta: Eugene Komchuk
  • 17 órával ezelőtt
A japán SBI Shinsei Bank kriptóutalványokat ad a betéteseknek
Kriptohírek
#crypto
Minden crypto hír
  • Anastasiia Chabaniuk
  • 23 órával ezelőtt
Kripto a pályán: Hogyan vált az NBA-döntő a Ledger kirakatává
  • Johnathan Maverick
  • Tegnap
Hogyan építsünk vagyont a nulláról 3 praktikus lépésben
  • Eugene Komchuk
  • Tegnap
Kospi-index összeomlás: Miért esett a dél-koreai piac az AI-részvényekkel együtt
  • Mira Kyivska
  • 07.06.2026
Bitcoin vagy Ferrari: Melyik a jobb befektetés?
  • Mira Kyivska
  • 06.06.2026
A Strategy Bitcoint ad el: A kis eladás próbára teszi a piaci bizalmat
  • Hlib Chabaniuk
  • 3 órával ezelőtt
Gracy Chen: A SpaceX tőzsdére lép, piaci értéke 2,2 billió dollárra rúg
  • Yulia Slavina
  • 5 órával ezelőtt
Peter Schiff szerint az iráni konfliktus miatt nyomás alá került az arany és az ezüst
  • Parshwa Turakhiya
  • 6 órával ezelőtt
Anthony Pompliano rámutat, hogy a mesterséges intelligenciának hiányoznak a személyes pénzügyi háttérinformációk
  • Elena Nikulina
  • 6 órával ezelőtt
Robert Kiyosaki megjegyzi, hogy sok befektető félreérti a diverzifikáció fogalmát
  • Yaroslav Dmytrenko
  • 7 órával ezelőtt
Fred Krueger előrejelzése szerint a bitcoin értéke hét éven belül elérheti az egymilliót
Legontosabb hírek
  • Eugene Komchuk
  • 30 p ezelőtt
Az olajár 93 dollárra ugrott az amerikai és iráni kölcsönös csapások után
Az olajár 93 dollárra ugrott az amerikai és iráni kölcsönös csapások után
  • Igor Krasulya
  • 15 órával ezelőtt
A SpaceX-Google paktum vitát szít az IPO-értékelés körül
A SpaceX-Google paktum vitát szít az IPO-értékelés körül
  • Jose Antonio Gastelum
  • 19 órával ezelőtt
Emelkednek az amerikai határidős jegyzések, az AI IPO-remények javítják a technológiai hangulatot
Emelkednek az amerikai határidős jegyzések, az AI IPO-remények javítják a technológiai hangulatot
  • Olga Shendetskaya
  • 21 órával ezelőtt
A kötvényhozamok növelik a nyomást a Fedre a tartós inflációs kockázatok miatt
A kötvényhozamok növelik a nyomást a Fedre a tartós inflációs kockázatok miatt
  • Andrey Mastykin
  • 22 órával ezelőtt
A BlackRock gyors IPO-belépéssel rendelkező űrtechnológiai ETF-et indít
A BlackRock gyors IPO-belépéssel rendelkező űrtechnológiai ETF-et indít
Hírek élőben
  • Anton Haritonov
  • Most
A Microsoft árfolyama esik, miközben a piac az AI-befektetések megtérülését várja
  • Anton Haritonov
  • Most
Az Apple gyengül a WWDC után, mivel a befektetők többet vártak
  • Anton Haritonov
  • Most
A Bitcoin továbbra is nyomás alatt áll a rekordmértékű tőkekiáramlás közepette
  • Anton Haritonov
  • Most
A WTI csökken a geopolitikai prémium elhalványulásával
  • Anton Haritonov
  • Most
A földgáz ára csökken a magas készletek és a gyenge LNG-kereslet közepette
Kik vagyunk
Üzleti Megoldások
Felhasználóknak
TU Hírek
Népszerű szekciók
Közzétételek
Kapcsolat
Jogi
Jelen vagyunk a közösségi médiában
© IAFT Ltd., 2010-2026 A weboldalhoz fűződő minden jogot az IAFT.Ltd birtokol!,
Nyilvántartási szám-HE 336186
  • Kockázati tájékoztató:

    A TradersUnion.com weboldalon található információk kizárólag tájékoztató jellegűek, és nem jelentenek semmilyen ösztönzést vagy javaslatot a látogatók számára pénz befektetésére. Továbbá, ezúton figyelmeztetjük, hogy a Forex és CFD piacokon való kereskedés mindig magas kockázattal jár. A statisztikák szerint az ügyfelek 75-89%-a elveszíti a befektetett pénzt, és csak 11-25% keres profitot. A határidős ügyletek és opciók kereskedése jelentős veszteség kockázatával jár, és nem minden befektető számára alkalmas.

    Ezért csak olyan pénzt fektessen be, amelyet hajlandó — vagy megengedhet magának — elveszíteni ilyen magas kockázatok mellett. A Tradersunion.com nem nyújt semmilyen pénzügyi szolgáltatást, beleértve a befektetési vagy pénzügyi tanácsadási szolgáltatásokat. Továbbá, a Traders Union nem bróker, és nem kap pénzt a Forex vagy CFD piacokon való kereskedésért. Weboldalunk csak információt nyújt a brókerekről és a piacokról, és segít felhasználóinak a legjobb brókercég kiválasztásában részletes információk és objektív elemzések alapján.

  • Felelősség kizárása:

    Traders Union (TradersUnion.com) nem vállal felelősséget az Ügyfél által hozott kereskedési döntések következményeiért, valamint a weboldal és az azon közzétett információk használatából eredő esetleges tőkeveszteségért.

    A Forex piac, a CFD és a kriptovaluta kereskedés magas kockázattal jár, és nem mindenki számára alkalmas. Mielőtt pénzt fektetne be, megfelelően fel kell mérnie tudásszintjét, és tisztában kell lennie a kockázatokkal, különösen a tőkeáttételes kereskedés vonatkozásában. Az ezen a weboldalon található adatok nem nyilvánosak és nem használhatók fel egyetlen országban vagy joghatóságban sem, ahol a közzététel vagy felhasználás sértené a helyi törvényt vagy rendeletet. A Traders Union (TradersUnion.com) által a weboldalunk felhasználóinak teljesített kifizetéseket a weboldalon végzett tevékenységre vonatkozóan jogilag kizárólag ösztönzésnek kell tekinteni a részünkről, a hirdetési bevétel egy részének levonása formájában. Ezek a kifizetések nem képezhetik felhasználóink vagy kötelezettségeink semmilyen követelésének tárgyát, nem képezhetik viták tárgyát, és nem vehetők figyelembe a brókerek által a felhasználóknak nyújtott szolgáltatásokkal kapcsolatban, sem ténylegesen, sem teljességükben és mennyiségükben. A weboldalt kezelő személyzet nem vállal felelősséget a vállalatokkal kapcsolatos felhasználói megjegyzések és vélemények tartalmáért, és nem ellenőrzi, hogy a vélemények szerzői valóban egy adott vállalat valódi ügyfelei-e. Minden negatív és pozitív vélemény közzétételre kerül a weboldalon azok megbízhatóságának ellenőrzése nélkül; csak az erőszakra vagy bármilyen megkülönböztetésre felszólító sértő véleményeket, valamint az IP címek egy csoportjából közzétett véleményeket moderáljuk és távolítjuk el. Az anyagok szerzői teljes mértékben felelősek a cikkekben és a véleményekben szereplő információk pontosságáért, teljességéért és objektivitásáért, beleértve a márkanevek vagy védjegyek használatát vagy megemlítését is. A weboldalon található bármely anyagban a vállalatok neveit és márkaneveit a társadalmilag fontos információknak közlésével összefüggésben kell közölniük független újságíróknak az emberek tevékenységükről. A weboldalon található összes értékelés és mutató a vélemények (cikkek) szerzőinek szubjektív véleményét fejezi ki, és nem tekinthető pontos állításnak, és nem képezheti a Traders Union elleni viták és követelések tárgyát.

  • Hirdetők közzététele:

    A Tradersunion.com weboldalon található összes szolgáltatás ingyenesen használható az Ön számára. Csapatunk évente több ezer órát tölt brókerek kutatásával és információk gyűjtésével róluk, hogy segítsen a befektetőknek világszerte megbízható cégeket választani és elkerülni a csalókat.

    Valójában ennek a folyamatnak a kiválasztása, felderítése és megszervezése jelentős pénzügyi befektetést igényel a Tradersunion.com részéről, amelyet a weboldal hirdetési kifizetések formájában keres meg. A weboldalon kétféle hirdetési szolgáltatás létezik — közvetlen reklám vagy partner (bróker) részvételi programok. Azonban a partnereink által megvásárolt szolgáltatások nem befolyásolják a weboldalunkon található ajánlásokat, a véleményünket vagy az értékelésünket. Értékeléseink objektív minősítési kritériumainkon és módszertanunkon alapulnak; és az eredményeket mindig egyformán és tisztességesen alkalmazzák az egyes brókerekre. Az anyagaink szerzőinek és kutatócsoportjaink munkája nem jár együtt hirdetőinkkel való kapcsolattartással, és ők nem férnek hozzá a megvásárolt hirdetések mennyiségére vonatkozó adatokhoz. Több mint 10 éve elsődleges fontosságúnak tartjuk függetlenségünket, abszolút nyitottságunkat és objektivitásunkat. Kérjük, kövesse az egyes partner brókereink weboldalaira mutató linkeket! Ez segít a Tradersunion.com-nak,,hogy továbbra is ingyenesen nyújtsa Önnek szolgáltatásainkat.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR