ผู้ให้สภาพคล่อง TrustedVolumes ผู้ทำหน้าที่เป็นมาร์เก็ตเมเกอร์และผู้แก้ปัญหาที่ถูกใช้งานโดย 1inch Fusion และโปรโตคอลอื่นๆ ยืนยันเมื่อวันพฤหัสบดีว่าถูกโจมตีจนสูญเสียเงินประมาณ 6.7 ล้านดอลลาร์สหรัฐบนเครือข่าย Ethereum
บริษัทด้านความปลอดภัย Web3 อย่าง Blockaid ได้ แจ้งเตือน การโจมตีครั้งนี้เป็นครั้งแรก โดยประเมินความสูญเสียเริ่มต้นที่ 5.87 ล้านดอลลาร์สหรัฐ Blockaid ระบุว่าช่องโหว่นี้อยู่ใน proxy การแลกเปลี่ยนแบบกำหนดราคาที่ควบคุมโดย TrustedVolumes ซึ่งแยกต่างหากจาก Fusion V1 bug ที่ถูกใช้ในเดือนมีนาคมที่ผ่านมา
สินทรัพย์ที่ถูกขโมยรวมถึง 1,291 wrapped Ether, 16.9 wrapped Bitcoin, 206,282 USDT และประมาณ 1.27 ล้าน USDC ตามข้อมูลจาก Blockaid
ใน แถลงการณ์ TrustedVolumes ยืนยันการถูกโจมตีและอัปเดตตัวเลขความสูญเสียเป็นประมาณ 6.7 ล้านดอลลาร์สหรัฐ แบ่งออกเป็นสามวอลเล็ต โดยสองวอลเล็ตเก็บเงินประมาณ 3 ล้านดอลลาร์สหรัฐแต่ละแห่ง และอีกหนึ่งวอลเล็ตมีประมาณ 700,000 ดอลลาร์สหรัฐ ทีมงานระบุว่าพวกเขาเปิดรับการสื่อสารแบบ “สร้างสรรค์” และ “ข้อตกลงที่ทั้งสองฝ่ายยอมรับได้” ซึ่งเป็นภาษาเดียวกับการเจรจาเรื่องบั๊กบันตี้ที่ช่วยกู้คืนเงินส่วนใหญ่ที่ถูกขโมยจากตัวแก้ปัญหาของ TrustedVolumes ในระหว่างการโจมตีเมื่อเดือนมีนาคม 2025
1inch ดำเนินการอย่างรวดเร็วเพื่อแยกตัวออก ในการโพสต์บน X post ตัวรวม DEX ระบุว่ารายงานที่เชื่อมโยงมันกับการละเมิดนั้น “หลอกลวง” และเสริมว่า “ไม่มีการเกี่ยวข้องของ 1inch หรือโปรโตคอลใดๆ ของ 1inch” และ “ไม่มีผลกระทบต่อระบบ โครงสร้างพื้นฐาน หรือเงินทุนของผู้ใช้ของ 1inch” ซيرเกจ คุนซ์ ผู้ร่วมก่อตั้ง 1inch ยังระบุแยกต่างหากว่า TrustedVolumes ดำเนินการอย่างอิสระข้ามโปรโตคอลหลายตัว
เหตุการณ์นี้เป็นอย่างน้อย การโจมตี DeFi ครั้งใหญ่ครั้งที่ห้า นับตั้งแต่ต้นเดือนพฤษภาคม ตามหลังเดือนเมษายนที่ DefiLlama บันทึกว่าเป็นเดือนที่เลวร้ายที่สุดเท่าที่เคยมีมาในแง่จำนวนเหตุการณ์ โดยมีการโจมตีแยกกัน 28 ครั้ง รวมมูลค่า $635.2 ล้านดอลลาร์ ตัวเลขดังกล่าวมีจุดเด่นคือ การเจาะช่องโหว่สะพาน Kelp DAO มูลค่า $293 ล้านดอลลาร์ และ การดูดเงินจาก Drift Protocol มูลค่า $285 ล้านดอลลาร์
บทความนี้เขียนขึ้นด้วยความช่วยเหลือของระบบ AI เรื่องทั้งหมดของเราได้รับการคัดสรร แก้ไข และตรวจสอบข้อเท็จจริงโดยมนุษย์