Ang TrustedVolumes ay naging ikalimang malaking pagsasamantala sa DeFi noong Mayo habang ang mga panganib sa resolver contract ay nakakuha ng panibagong pagsusuri.
Ang desentralisadong pananalapi ay muling tinamaan ng balita ng isang bagong paglabag sa seguridad. Isa pang pagsasamantala ang tumama sa imprastraktura na konektado sa decentralized exchange aggregator na 1inch, na nagdagdag sa lumalaking listahan ng mga pag-atake sa sektor. Iniugnay ng mga security researcher ang pinakahuling insidente sa isang threat actor na sangkot sa mga naunang pagsasamantala sa DeFi ngayong taon. Ang tumataas na pagkalugi sa buong Mayo ay patuloy na nagbibigay presyon sa kumpiyansa sa mga resolver contract at custom permission system.
Ibinandera ng Blockaid ang Aktibong Pag-atake sa TrustedVolumes na Nakaugnay sa Naunang Insidente ng 1inch
Iniulat ng Blockchain security firm na Blockaid noong Miyerkules na ang liquidity provider na TrustedVolumes ay dumanas ng aktibong pagsasamantala na nagta-target sa resolver contract nito sa Ethereum network. Unang naubos ng mga attacker ang humigit-kumulang $5.87 milyon sa digital assets bago umakyat ang pagkalugi sa malapit sa $6.7 milyon.
π¨ Blockaid's exploit detection system has identified an on-going exploit on TrustedVolumes (1inch market maker / resolver, @trustedvolumes ).
Chain: EthereumVictim contract: TrustedVolumes resolver β 0x9bA0CF1588E1DFA905eC948F7FE5104dD40EDa31
Exploiter:β¦
— Blockaid (@blockaid_) May 7, 2026
Kasama sa mga ninakaw na pondo ang 1,291.16 wrapped ether, 206,282 tether, 16.939 wrapped bitcoin, at mahigit 1.26 milyong USDC. Sinabi ng Blockaid na ang pagsasamantala ay may kinalaman sa isang kahinaan na nakaugnay sa isang TrustedVolumes-controlled request-for-quote swap proxy.
Iniuugnay din ng mga researcher ang attacker sa pagsasamantala noong Marso 2025 laban sa 1inch Fusion V1. Ang naunang insidente ay umubos ng humigit-kumulang $5 milyon mula sa mga apektadong sistema. Sa kabila ng pagkakatulad ng dalawang pag-atake, nabanggit ng Blockaid na ang pinakahuling pagsasamantala ay gumamit ng hiwalay na kahinaan.
Sinabi ng 1inch na Ligtas ang Pondo ng User Matapos ang Paglabag sa Resolver Contract ng TrustedVolumes
Kinumpirma ng TrustedVolumes ang insidente at sinabing maaari nilang isaalang-alang ang isang bug bounty arrangement upang malutas ang sitwasyon. Walang karagdagang detalye sa pagbawi ang agad na isiniwalat.
Samantala, sinabi ng 1inch na hindi naapektuhan ang imprastraktura, pondo ng user, at internal system nito. Ayon sa kumpanya, ang TrustedVolumes ay nagpapatakbo nang nakapag-iisa bilang isang liquidity provider at nakikipagtulungan sa maraming protocol sa buong industriya.
Ang mga Platform ng DeFi ay Nahaharap sa Tumataas na Presyon Habang ang Pagkalugi sa Pagsasamantala ay Lumampas sa $750M
Ang mga insidente ng seguridad sa desentralisadong pananalapi ay mabilis na bumilis sa mga nakaraang linggo. Ipinakita ng data mula sa DefiLlama na ang mga hacker ay nagnakaw ng halos mahigit $750 milyon sa pamamagitan ng mga pagsasamantala at pag-atake noong Abril. Ito ang nagmarka ng pinakamalaking buwanang pagkalugi ng sektor mula noong Pebrero 2025, nang ang Bybit hack ay nagresulta sa halos $1.5 bilyon sa mga ninakaw na asset.
Ang TrustedVolumes ngayon ay nagmarka ng ikalimang malaking pagsasamantala na naiulat mula noong simula ng Mayo. Noong unang bahagi ng linggong ito, ang Ekubo Protocol ay natalo ng humigit-kumulang $1.4 milyon sa wrapped Bitcoin matapos pagsamantalahan ng mga attacker ang isang access-control vulnerability sa swap router contracts. Sinabi ng Blockaid na ang pagsasamantala ay nagta-target ng isang vulnerable na payment callback mechanism na nakaugnay sa EVM extension contracts ng Ekubo.
Ang lumalaking pag-atake ay patuloy na nakakakuha ng atensyon sa mga resolver contract at custom approval system. Ang mabilis na pagpapatupad ng trade ay madalas na nangangailangan ng mataas na pahintulot sa buong liquidity infrastructure. Ang mga pahintulot na iyon ay maaaring lumikha ng mas malaking panganib kapag lumitaw ang mga kahinaan o kapag nakakuha ng pinagkakatiwalaang access ang mga attacker.
Mag-iwan ng Tugon