Halaman Utama
Berita
Butiran

Platform DeFi yang Dipercaya Mengalami Kehilangan $6.7J Akibat Perompakan, Serangan Tahun 2026 Meningkat

iconNewsBTC
Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
WBTC
$76,630.00-0.56%
This is the logo of the coin.
ETH
$2,124.410.4%
This is the logo of the coin.
USDT
----
This is the logo of the coin.
1INCH
$0.09085-0.31%
AI summary iconRingkasan

expand icon
TrustedVolumes, salah satu altcoin yang perlu diawasi di ruang DeFi, diserang dengan eksploitasi sebesar $6,7 juta pada hari Kamis. Kekurangan dalam logika validasi tanda tangan memungkinkan penyerang memalsukan pesanan perdagangan dan mencuri WETH, WBTC, dan USDT. Data on-chain menunjukkan peretas mengonversi aset tersebut menjadi ETH melalui DEX. Kerentanan ini berasal dari fungsi publik dalam kontrak Custom RFQ Swap Proxy. Pelaku yang sama dikaitkan dengan eksploitasi 1inch senilai $5 juta pada Maret 2025. Pada April 2026, kerugian DeFi melonjak 1.140% MoM, dengan $647 juta dicuri dalam 40 serangan besar.

Serangan lain bernilai jutaan dolar telah menyerang sektor DeFi selepas penyedia likuiditi dan pembuat pasaran TrustedVolumes menjadi mangsa eksploitasi kontrak pintar pada malam Khamis.

Isi volume tepercaya diserang oleh perampasan $6.7J

Pada hari Khamis, platform DeFi TrustedVolumes, salah satu penyedia likuiditi dan pembuat pasaran 1inch, mengalami eksploitasi baharu yang menguras jutaan dolar dalam pelbagai aset daripada projek tersebut.

Menurut laporan daripada firma keselamatan blok rantai PeckShield dan Blockaid, penyerang mencuri kira-kira $6 juta dalam Wrapped Ethereum (WETH), Wrapped Bitcoin (WBTC), USDT, dan USDT selepas memanfaatkan kelemahan dalam logik pengesahan tanda tangan teras protokol, yang membolehkan mereka melintasi semakan kuasa dan membuat pesanan dagangan palsu.

Secara ketara, perompak itu segera menukar semua aset menjadi 2.513 ETH di Sebuah Bursa Terdesentralisasi (DEX) dan mendistribusikannya ke tiga alamat. Dalam pos X, TrustedVolumes menyahkan insiden tersebut, berkongsi alamat-alamat yang kini memegang dana yang dicuri serta memperbaharui anggaran kerugian kepada kira-kira $6.7 juta.

Defi

Kerentanan itu adalah proxy pertukaran RFQ khusus yang dikendalikan TrustedVolumes. Penyelidik kripto Humphrey menjelaskan bahawa “kontrak Proxy Pertukaran RFQ Khusus mengandungi fungsi yang direka untuk mengurus senarai putih ‘penandatangan pesanan yang diizinkan’. Mekanisme senarai putih sedemikian biasa dalam DeFi—hanya alamat yang berada dalam senarai putih yang boleh mengeluarkan arahan transaksi yang sah atas nama protokol.”

Namun, beliau mencatat bahawa “fungsi pendaftaran ini adalah awam dan tidak mempunyai sebarang pemodifier kebenaran.” Akibatnya, penyerang memanfaatkan fungsi awam ini dalam kontrak, mendaftarkan diri mereka sebagai penandatangan pesanan yang diberi kebenaran.

“Kerana sebarang alamat luar boleh memanggil fungsi ini, ia setara dengan memberikan semua orang keupayaan untuk membuat salinan kunci keselamatan,” sambung penyelidik itu.

Hacker yang Sama, Serangan yang Berbeza

Laporan dalam talian menunjukkan bahawa penyerang adalah hacker yang bertanggungjawab terhadap eksploit kontrak Penyelesaian 1inch Fusion V1 bernilai $5 juta pada Mac 2025, di mana TrustedVolumes merupakan mangsa utama.

Humprey menekankan bahawa walaupun individu yang sama melaksanakan kedua-dua serangan, kedua-duanya berbeza secara teknikal yang ketara. Menurut pos tersebut, kerentanan tahun 2025 melibatkan manipulasi memori EVM peringkat rendah dalam kontrak Penyelesaian 1inch Fusion V1.

Pada masa itu, perompak “secara proaktif memulakan perundingan atas talian,” menawarkan untuk mengembalikan aset yang dicuri sebagai ganjaran white hat. Platform DeFi menerima cadangan itu, dan sebahagian besar dana berjaya dikembalikan dengan selamat.

Sekarang, TrustedVolumes menegaskan bahawa ia “terbuka kepada komunikasi binaan mengenai bounty ralat dan penyelesaian yang boleh diterima bersama.”

Agregat bursa terdesentralisasi 1inch menjelaskan bahawa tiada kesan terhadap sistem, infrastruktur, atau dana pengguna, dengan menerangkan bahawa “TrustedVolumes beroperasi secara berasingan sebagai penyedia likuiditi, yang digunakan oleh pelbagai protokol di seluruh industri, dan tidak eksklusif kepada 1inch.”

Pengeksploitasian DeFi Mengalami Peningkatan Bersejarah

Serangan ini mengikuti gelombang eksploitasi yang mengguncang sektor DeFi dalam sebulan terakhir. Seminggu yang lalu, PeckShield mengumumkan bahawa ruang kripto mengalami 40 serangan besar pada April, yang merampas kira-kira $647 juta.

Angka ini mewakili peningkatan 1.140% bulan-ke-bulan (MoM) daripada $52,2 juta pada bulan Mac. Ia juga mewakili lonjakan 292% daripada $165 juta yang hilang oleh sektor DeFi pada suku pertama 2026.

Secara ketara, dua insiden teratas bulan ini, eksploitasi Drift Protocol sebanyak $285 juta dan KelpDAO sebanyak $290 juta, menyumbang 91% dana yang hilang bulan lepas. Selain itu, kedua-duanya kini berada di antara 10 hack teratas sejak 2021.

DeFi, Ethereum, eth, ethusdt
Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.