गुरुवार को, लिक्विडिटी प्रोवाइडर ट्रस्टेडवॉल्यूम्स, जो 1inch Fusion और अन्य प्रोटोकॉल द्वारा उपयोग किया जाने वाला एक मार्केट मेकर और रिज़ॉल्वर है, पुष्टि की कि ईथेरियम नेटवर्क पर एक दुरुपयोग के कारण इसके पास लगभग $6.7 मिलियन की राशि खाली कर दी गई थी।
वेब3 सुरक्षा कंपनी ब्लॉकएड ने पहले चेतावनी दी, जिसमें प्रारंभिक नुकसान $5.87 मिलियन बताया गया। ब्लॉकएड ने कहा कि दुर्बलता एक ट्रस्टेडवॉल्यूम्स-नियंत्रित कस्टम रिक्वेस्ट-फॉर-क्वोट स्वैप प्रॉक्सी में थी, जो पिछले मार्च में दुरुपयोग किए गए Fusion V1 बग से अलग थी।
चोरी हुए संपत्ति में 1,291 व्रैप्ड ईथर, 16.9 व्रैप्ड बिटकॉइन, 206,282 USDT और लगभग 1.27 मिलियन USDC शामिल हैं, ब्लॉकएड के अनुसार।
एक बयान में, ट्रस्टेडवॉल्यूम्स ने दुरुपयोग की पुष्टि की और हानि की राशि को लगभग 6.7 मिलियन डॉलर तक अपडेट कर दिया, जो तीन वॉलेट्स में बंटी हुई है, जिनमें से दो में लगभग 3 मिलियन डॉलर प्रत्येक है और तीसरे में लगभग 700,000 डॉलर है। टीम ने कहा कि वह "निर्माणात्मक संचार" और "पारस्परिक स्वीकार्य समाधान" के लिए खुली है, जो मार्च 2025 के हमले के दौरान ट्रस्टेडवॉल्यूम्स रिज़ॉल्वर्स से निकाली गई अधिकांश राशि को पुनः प्राप्त करने वाली बग बंटी बातचीत के समान भाषा है।
1inch ने खुद को दूर रखने के लिए जल्दी किया। एक X पोस्ट में, DEX एग्रीगेटर ने इसे ब्रीच से जोड़ने वाली रिपोर्ट्स को "भ्रामक" कहा, और यह जोड़ा कि "न तो 1inch और न ही 1inch कोई भी प्रोटोकॉल शामिल है" और "1inch सिस्टम, बुनियादी ढांचे या उपयोगकर्ता फंड्स पर कोई प्रभाव नहीं पड़ा।" 1inch के सह-संस्थापक सर्गेज कुंज ने अलग से नोट किया कि TrustedVolumes कई प्रोटोकॉल में स्वतंत्र रूप से संचालित होता है।
यह घटना मई की शुरुआत के बाद से पांचवीं प्रमुख DeFi दुर्घटना है, जिसकी पूर्व अवधि अप्रैल थी, जिसे DefiLlama ने घटनाओं की संख्या के आधार पर रिकॉर्ड के सबसे खराब महीने के रूप में दर्ज किया, जिसमें 28 अलग-अलग हैक्स शामिल थे जिनका कुल योग $635.2 मिलियन था। इस योग में $293 मिलियन Kelp DAO ब्रिज उल्लंघन और $285 मिलियन Drift प्रोटोकॉल की खालीपन प्रमुख थे।
इस लेख को AI वर्कफ्लो की सहायता से लिखा गया है। हमारी सभी कहानियों को मानव द्वारा चयनित, संपादित और तथ्य-जाँच किया गया है।