Rejestracja
 
Spready od 0,0 pips i bonusy do 100%!
Szybkie wpłaty i wypłaty — natychmiastowy dostęp do Twoich zarobków.
roboforex mini
Zacznij teraz!
Wszystkie wiadomości
Najważniejsze wydarzenia
Wybór redakcji
Wiadomości kryptowalutowe
Wiadomości finansowe
Waluty
Głosy rynku
Wiadomości regulatorów
Olga Shendetskaya
Olga Shendetskaya

6 mln dolarów skradzionych z TrustedVolumes w nowym ataku związanym z 1inch

6 mln dolarów skradzionych z TrustedVolumes w nowym ataku związanym z 1inch
Firma TrustedVolumes poniosła straty w wysokości prawie 6 mln dolarów w wyniku ataku wykorzystującego lukę w zabezpieczeniach mechanizmu RFQ

Firma TrustedVolumes, dostawca płynności i animator rynku powiązany z agregatorem zdecentralizowanych giełd 1inch, padła ofiarą ataku, w wyniku którego skradziono środki o wartości około 5,87 mln dolarów. Według firmy Blockaid zajmującej się bezpieczeństwem łańcuchów bloków, sprawca ataku wyprowadził środki z kontraktu firmy obsługującego adresy Ethereum.

Najważniejsze

  • W wyniku ataku firma TrustedVolumes poniosła straty w wysokości około 5,87 mln dolarów.
  • Skradzione środki obejmowały 1 291 WETH, 206 282 USDT, 16,94 WBTC oraz 1,27 mln USDC.
  • Atak był wymierzony w niestandardowy kontrakt proxy RFQ, a nie w główną trasę wymiany 1inch.
  • Uważa się, że atakującym jest ten sam operator, który stał za wcześniejszą luką w zabezpieczeniach 1inch Fusion V1.

Ten artykuł został przetłumaczony z oryginału. Przeczytaj oryginalną wersję przygotowaną przez naszego korespondenta tutaj.

Szczegóły ataku

Skradzione aktywa obejmowały 1 291,16 WETH, 206 282 USDT, 16 939 WBTC oraz 1 268 771 USDC. Atak był skierowany na niestandardowy serwer proxy RFQ (Request for Quote) obsługiwany przez TrustedVolumes, a nie na standardową ścieżkę transakcyjną użytkowników na 1inch

Blockaid powiązał ten incydent z tym samym atakującym, który w marcu 2025 r. wykorzystał lukę w zabezpieczeniach 1inch Fusion V1. Jednak atak ten dotyczył innej luki — specyficznej dla niestandardowego kontraktu proxy RFQ firmy TrustedVolumes. Firma CertiK zajmująca się bezpieczeństwem poinformowała, że atakujący wykorzystał funkcję publiczną, aby zarejestrować się jako AllowedOrderSigner, a następnie zrealizował zlecenia, które przeniosły wstępnie autoryzowane środki z adresu ofiary.

Utrzymujące się luki w infrastrukturze DeFi

Incydent ten podkreśla ciągłe ryzyko związane z zdecentralizowanymi finansami, szczególnie w przypadku komponentów stron trzecich i niestandardowych smart kontraktów. Nawet projekty zintegrowane z głównymi agregatorami, takimi jak 1inch, pozostają podatne na ataki, jeśli dodatkowa infrastruktura nie jest odpowiednio zabezpieczona.

Ten najnowszy atak przypomina, że wyrafinowani atakujący nadal atakują mechanizmy uprawnień i kontrakty proxy, co często prowadzi do strat rzędu wielu milionów dolarów. Eksperci zalecają użytkownikom cofnięcie zatwierdzeń związanych z naruszonymi kontraktami, aby ograniczyć dalsze ryzyko.

Informowaliśmy również, że grupa Lazarus ma związek z największym atakiem na DeFi w 2026 roku.

Ten materiał może zawierać opinie osób trzecich, żadne dane ani informacje na tej stronie nie stanowią porady inwestycyjnej zgodnie z naszym Zastrzeżeniem. Chociaż przestrzegamy surowych Zasad Redakcyjnych, ten post może zawierać odniesienia do produktów naszych partnerów.

Wybór redakcji dla Ciebie

Pięć lat z Bitcoinem: Jak zmienił się Salwador po legalizacji BTC
  • Przez Eugene Komchuk
  • 33 min temu
Pięć lat z Bitcoinem: Jak zmienił się Salwador po legalizacji BTC
Wybór redakcji
Krypto na parkiecie: Jak finały NBA stały się witryną dla Ledger
  • Przez Anastasiia Chabaniuk
  • Wczoraj
Krypto na parkiecie: Jak finały NBA stały się witryną dla Ledger
Wybór redakcji
Jak budować bogactwo od zera w 3 praktycznych krokach
  • Przez Johnathan Maverick
  • Wczoraj
Jak budować bogactwo od zera w 3 praktycznych krokach
Wybór redakcji
Wszystkie najlepsze wybory redaktorów

Najnowsze wiadomości crypto

Rodzina Trumpów zarobiła 2,3 mld USD na krypto, podczas gdy inwestorzy ponieśli straty
  • Przez Anastasiia Chabaniuk
  • 1 godzinę temu
Rodzina Trumpów zarobiła 2,3 mld USD na krypto, podczas gdy inwestorzy ponieśli straty
Wiadomości kryptowalutowe
#crypto #WLFI #TRUMP
Starknet wprowadza prywatne przelewy dla tokenów ERC20
  • Przez Anastasiia Chabaniuk
  • 17 godzin temu
Starknet wprowadza prywatne przelewy dla tokenów ERC20
Wiadomości kryptowalutowe
#crypto #Starknet
CEO Brickken przewiduje pełną adopcję blockchaina na Wall Street do 2030 roku
  • Przez Mikhail Vnuchkov
  • 18 godzin temu
CEO Brickken przewiduje pełną adopcję blockchaina na Wall Street do 2030 roku
Wiadomości kryptowalutowe
#crypto #finance
Wszystkie wiadomości crypto
  • Eugene Komchuk
  • 33 min temu
Pięć lat z Bitcoinem: Jak zmienił się Salwador po legalizacji BTC
  • Anastasiia Chabaniuk
  • Wczoraj
Krypto na parkiecie: Jak finały NBA stały się witryną dla Ledger
  • Johnathan Maverick
  • Wczoraj
Jak budować bogactwo od zera w 3 praktycznych krokach
  • Eugene Komchuk
  • 08.06.2026
Krach indeksu Kospi: Dlaczego rynek w Korei Południowej spadł wraz z akcjami AI
  • Mira Kyivska
  • 07.06.2026
Bitcoin czy Ferrari: Która inwestycja jest lepsza?
  • Eugene Komchuk
  • 33 min temu
Mateusz Grzeszczuk: Indyjski Rejestr Żeglugi cofa certyfikaty 235 statkom w związku z obchodzeniem sankcji
  • Ashutosh Sureka
  • 1 godzinę temu
Jakub Wiech: Donald Trump podkreśla rekordowy deficyt handlowy USA po 34 latach
  • Igor Krasulya
  • 1 godzinę temu
Michal Brzezinski alarmuje o spadku wpływów z daniny solidarnościowej i jego konsekwencjach
  • Parshwa Turakhiya
  • 2 godzin temu
Radek Pyffel otwiera V Kongres Intermodal in Poland z udziałem międzynarodowych ekspertów
  • Ivan Andriyenko
  • 4 godzin temu
Wojciech Jakóbik analizuje plany zabezpieczenia części kopalni węgla kamiennego w systemie wstrzymanej eksploatacji
Tygodniowe najlepsze bonusy
do 50%
Zwiększ swój kapitał handlowy!
KLIKNIJ BONUS
Twój kapitał jest zagrożony.
50% (do 200 USD)
bonus depozytowy dla wszystkich klientów
KLIKNIJ BONUS
Twój kapitał jest zagrożony.
do 8000 USDT
Zacznij od założenia konta!
KLIKNIJ BONUS
Twój kapitał jest zagrożony.
Najważniejsze wiadomości
  • Anastasiia Chabaniuk
  • 1 godzinę temu
Rodzina Trumpów zarobiła 2,3 mld USD na krypto, podczas gdy inwestorzy ponieśli straty
Rodzina Trumpów zarobiła 2,3 mld USD na krypto, podczas gdy inwestorzy ponieśli straty
  • Olga Shendetskaya
  • 1 godzinę temu
Ataki USA na Iran ciążą Wall Street
Ataki USA na Iran ciążą Wall Street
  • Eugene Komchuk
  • 2 godzin temu
Ropa skacze do 93 USD po wymianie ciosów między USA a Iranem
Ropa skacze do 93 USD po wymianie ciosów między USA a Iranem
  • Igor Krasulya
  • 17 godzin temu
Pakt SpaceX-Google napędza debatę nad wyceną IPO
Pakt SpaceX-Google napędza debatę nad wyceną IPO
  • Jose Antonio Gastelum
  • 20 godzin temu
Kontrakty terminowe w USA rosną, ponieważ nadzieje na IPO spółek AI poprawiają nastroje w sektorze technologicznym
Kontrakty terminowe w USA rosną, ponieważ nadzieje na IPO spółek AI poprawiają nastroje w sektorze technologicznym
Dla tych, którzy kochają ryzyko!
Wypróbuj opcje binarne.
Podwój swoje pieniądze w kilka minut.
Pocket Option
Wypróbuj
Ostrzeżenie! Reklamodawca nie podlega regulacjom w Twoim kraju. Wysokie ryzyko utraty całego kapitału. Handluj tym, co chcesz stracić. To nie jest porada inwestycyjna.
Wiadomości na żywo
  • Anton Kharitonov
  • Teraz
Microsoft traci, gdy rynek szuka zwrotów z inwestycji w AI
  • Anton Kharitonov
  • Teraz
Apple traci po WWDC, ponieważ inwestorzy oczekiwali więcej
  • Anton Kharitonov
  • Teraz
Bitcoin pozostaje pod presją w obliczu rekordowych odpływów kapitału
  • Anton Kharitonov
  • Teraz
WTI spada wraz z wygasaniem premii geopolitycznej
  • Anton Kharitonov
  • Teraz
Gaz ziemny tanieje w obliczu wysokich zapasów i słabego popytu na LNG
Kim Jesteśmy
Rozwiązania Biznesowe
Dla Użytkowników
Aktualności TU
Popularne Sekcje
Ujawnienia
Skontaktuj się z Nami
Prawne
Jesteśmy w mediach społecznościowych
© IAFT Ltd., 2010-2026 Wszelkie prawa do niniejszej strony internetowej należą do firmy IAFT Ltd.,
Numer rejestracyjny - HE 336186
  • Ujawnienie ryzyka:

    Informacje na stronie TradersUnion.com mają charakter wyłącznie informacyjny i nie stanowią żadnej motywacji ani sugestii dla odwiedzających do inwestowania pieniędzy. Ponadto ostrzegamy, że handel na rynkach Forex i CFD zawsze wiąże się z wysokim ryzykiem. Według statystyk, 75-89% klientów traci zainwestowane środki, a tylko 11-25% traderów osiąga zysk. Handel kontraktami terminowymi i opcjami wiąże się z dużym ryzykiem straty i nie jest odpowiedni dla każdego inwestora.

    Dlatego powinieneś inwestować tylko te pieniądze, które jesteś gotów — lub możesz sobie pozwolić — stracić przy tak wysokim ryzyku. Tradersunion.com nie świadczy żadnych usług finansowych, w tym doradztwa inwestycyjnego ani finansowego. Ponadto Traders Union nie jest brokerem i nie zarabia na handlu na rynkach Forex ani CFD. Nasza strona internetowa dostarcza jedynie informacji o brokerach i rynkach oraz pomaga użytkownikom wybrać najlepszą firmę brokerską na podstawie szczegółowych informacji i obiektywnej analizy brokerów.

  • Zrzeczenie się odpowiedzialności:

    Traders Union (TradersUnion.com) nie ponosi odpowiedzialności za konsekwencje decyzji handlowych podjętych przez Klienta oraz za możliwą utratę jego kapitału wynikającą z korzystania z tej strony internetowej i informacji na niej opublikowanych.

    Handel na rynku Forex oraz handel kontraktami CFD i kryptowalutami wiąże się z wysokim ryzykiem i nie jest odpowiedni dla wszystkich. Przed zainwestowaniem pieniędzy należy odpowiednio ocenić poziom swojej wiedzy i być świadomym ryzyka, szczególnie w kontekście handlu z dźwignią finansową. Informacje zawarte na tej stronie nie są przeznaczone do rozpowszechniania lub wykorzystywania przez jakąkolwiek osobę w jakimkolwiek kraju lub jurysdykcji, gdzie taka dystrybucja lub wykorzystanie byłoby sprzeczne z lokalnym prawem lub regulacjami. Wszelkie płatności dokonywane przez Traders Union (TradersUnion.com) na rzecz użytkowników naszej strony internetowej będą prawnie interpretowane wyłącznie jako nasza zachęta do aktywności na naszej stronie w formie potrącenia części dochodu z reklam; nie będą przedmiotem jakichkolwiek roszczeń naszych użytkowników ani naszych zobowiązań, przedmiotem sporów, jak również nie mogą być rozpatrywane w odniesieniu do usług świadczonych użytkownikom przez brokerów, zarówno co do stanu faktycznego, jak i ich kompletności oraz ilości. Administracja niniejszej strony internetowej nie ponosi odpowiedzialności za treść komentarzy i opinii użytkowników na temat firm oraz nie weryfikuje, czy autorzy tych opinii są rzeczywiście klientami konkretnej firmy. Wszystkie recenzje, zarówno negatywne, jak i pozytywne, są publikowane na naszej stronie bez weryfikacji ich rzetelności; moderowane i usuwane są tylko obraźliwe recenzje, które nawołują do przemocy lub jakiejkolwiek dyskryminacji, a także recenzje publikowane z jednej grupy adresów IP. Autorzy materiałów ponoszą pełną odpowiedzialność za dokładność, kompletność i bezstronność wszelkich informacji zawartych w artykułach i recenzjach, w tym w kontekście ich wykorzystania lub wzmianki o jakichkolwiek nazwach marek lub znakach towarowych. Wszelkie wzmianki o nazwach firm i ich markach w jakichkolwiek materiałach na naszej stronie będą dokonywane w kontekście przekazywania ludziom ważnych społecznie informacji o działalności tych firm przez niezależnych dziennikarzy, którzy są ich autorami. Wszystkie oceny i wskaźniki na stronie wyrażają subiektywną opinię autorów recenzji (artykułów) i nie mogą być traktowane jako dokładne wypowiedzi. Nie mogą również być przedmiotem sporów i roszczeń wobec Traders Union.

  • Ujawnienie reklamodawców:

    Wszystkie usługi na stronie Tradersunion.com są dla Ciebie bezpłatne. Nasz zespół spędza tysiące godzin rocznie na badaniu brokerów i zbieraniu informacji o nich, aby pomóc inwestorom na całym świecie wybierać wiarygodne firmy i unikać oszustów.

    W rzeczywistości kuratorowanie, pozyskiwanie i organizacja tego procesu wymaga znacznych inwestycji finansowych ze strony Tradersunion.com, na które nasza strona internetowa może sobie pozwolić dzięki płatnym współpracom reklamowym. Na naszej stronie dostępne są dwa rodzaje usług reklamowych — reklama bezpośrednia lub programy partnerskie (brokerskie). Jednak żadne usługi zakupione przez naszych partnerów nie mają wpływu na rekomendacje na naszej stronie internetowej, ani na nasze opinie lub oceny. Nasze oceny opierają się na naszych obiektywnych kryteriach i metodologii, a końcowe wyniki są zawsze stosowane jednakowo i sprawiedliwie wobec każdego brokera. Praca autorów naszych treści i grup badawczych nie wiąże się z żadną interakcją z naszymi reklamodawcami. Nie mają oni też dostępu do danych dotyczących ilości wykupionych reklam. Od ponad 10 lat za priorytet uznajemy naszą niezależność, absolutną otwartość i obiektywizm. Prosimy korzystać z linków do stron internetowych każdego z naszych stowarzyszonych brokerów. Pomoże to Tradersunion.com nadal świadczyć darmowe usługi.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR