أكد مزود السيولة TrustedVolumes، وهو صانع سوق وحلّال تستخدمه 1inch Fusion وبروتوكولات أخرى، يوم الخميس أنه تم تفريغه بقيمة حوالي 6.7 مليون دولار في هجوم على شبكة إيثريوم.
شركة أمن Web3 Blockaid هي أول من حدد الهجوم، ووضعت الخسائر الأولية عند 5.87 مليون دولار. وقالت Blockaid إن الثغرة كانت موجودة في بروكسي تبديل مخصص متحكم به من قبل TrustedVolumes، ومنفصلة عن ثغرة Fusion V1 التي تم استغلالها في مارس الماضي.
تشمل الأصول المسروقة 1,291 إيثير مغلفًا، و16.9 بيتكوين مغلفًا، و206,282 USDT، وحوالي 1.27 مليون USDC، وفقًا لـ Blockaid.
في بيان، تأكيد TrustedVolumes على الاستغلال وتحديث رقم الخسارة إلى حوالي 6.7 مليون دولار، موزعة على ثلاثة محافظ، حيث تحتوي اثنتان على حوالي 3 ملايين دولار كل منهما، وثالثة تحتوي على حوالي 700,000 دولار. وقال الفريق إنه مفتوح لـ"اتصال بناء" و"حل مقبول للطرفين"، وهي لغة تُعيد صياغة مفاوضات مكافآت الأخطاء التي استعادت معظم الأموال المسروقة من حلول TrustedVolumes خلال الهجوم في مارس 2025.
تحركت 1inch بسرعة لفصل نفسها. في منشور على X post، وصفت منصة تجميع DEX التقارير التي تربطها بالخرق بأنها "مضللة"، وأضافت أن "لا 1inch ولا أي من بروتوكولات 1inch متورطة" وأنه "لم يكن هناك أي تأثير على أنظمة 1inch أو البنية التحتية أو أموال المستخدمين". ولاحظ مؤسس 1inch المشترك سيرجي كونز بشكل منفصل أن TrustedVolumes تعمل بشكل مستقل عبر بروتوكولات متعددة.
الحادث هو على الأقل الخامس من الاستغلالات الكبرى لـ DeFi منذ بداية مايو، بعد شهر أبريل سجّلته DefiLlama كأسوأ شهر على الإطلاق من حيث عدد الحوادث، مع 28 عملية قرصنة منفصلة بلغ مجموعها 635.2 مليون دولار. وقد تضمن هذا العدد خرق جسر Kelp DAO بقيمة 293 مليون دولار واستنزاف بروتوكول Drift بقيمة 285 مليون دولار.
تم كتابة هذه المقالة بمساعدة سير عمل الذكاء الاصطناعي. جميع قصصنا مختارة ومحررة ومدققة من قبل شخص بشري.