木曜日、1inch Fusionおよびその他のプロトコルで使用される流動性プロバイダーでマーケットメイカーおよびリゾルバーであるTrustedVolumesは、Ethereumネットワークでの攻撃により約670万ドルが不正に引き出されたことを確認しました。
Web3セキュリティ企業Blockaidが最初に警告し、初期の損失額は587万ドルと推定されました。Blockaidは、この脆弱性が、先月3月に悪用されたFusion V1のバグとは別の、TrustedVolumesが管理するカスタムリクエスト・フォー・クォートスワッププロキシに存在していたと述べました。
Blockaidによると、盗まれた資産にはラップドイーサー1,291枚、ラップドビットコイン16.9枚、USDT 206,282枚、および約127万USDCが含まれます。
声明でTrustedVolumesは攻撃を確認し、損失額を約670万ドルに更新しました。この損失は3つのウォレットに分かれており、2つのウォレットにはそれぞれ約300万ドル、もう1つのウォレットには約70万ドルが保持されています。同チームは「建設的な対話」と「双方が受け入れられる解決策」を歓迎していると述べており、これは2025年3月の攻撃でTrustedVolumesのリゾルバーから奪われた資金の大部分を回復したバグバウンティ交渉と同様の表現です。
1inchは迅速に距離を置いた。Xの投稿で、DEXアグリゲーターは、同社を侵害と関連付ける報告を「誤解を招く」と呼び、「1inchおよび1inchのいずれのプロトコルも関与していない」とし、「1inchのシステム、インフラ、ユーザー資金に影響はない」と述べた。1inch共同創設者のセルゲイ・クンツは別途、TrustedVolumesが複数のプロトコルにわたり独立して運営されていると指摘した。
この事件は、5月以降で少なくとも5件目の主要なDeFi攻撃であり、4月はDefiLlamaが件数で過去最悪の月と記録し、28件の別々のハッキングで合計6億3520万ドルの損失を出した。その内訳は主に2億9300万ドルのKelp DAOブリッジ侵害と2億8500万ドルのDrift Protocolの資金流出が占めている。
この記事はAIワークフローの支援を受けて作成されました。すべての記事は人間がキュレーション、編集、事実確認を行っています。