TrustedVolumes đã trở thành vụ khai thác DeFi lớn thứ năm trong tháng 5 khi rủi ro hợp đồng của trình giải quyết được thu hút sự giám sát mới.
Tài chính phi tập trung một lần nữa phải hứng chịu tin tức về một vi phạm an ninh mới. Một hoạt động khai thác khác đã tấn công cơ sở hạ tầng được kết nối với công cụ tổng hợp trao đổi phi tập trung 1inch, làm thêm vào danh sách các cuộc tấn công ngày càng tăng trên toàn khu vực. Các nhà nghiên cứu bảo mật đã liên kết sự cố mới nhất với một tác nhân đe dọa liên quan đến các hoạt động khai thác DeFi trước đó trong năm nay. Tổn thất gia tăng trong suốt tháng 5 tiếp tục gây áp lực lên niềm tin vào các hợp đồng giải quyết và hệ thống cấp phép tùy chỉnh.
Cờ chặn đang hoạt động Cuộc tấn công đáng tin cậy được liên kết với sự cố 1 inch trước đó
Công ty bảo mật chuỗi khối Blockaid đã báo cáo hôm thứ Tư rằng nhà cung cấp thanh khoản TrustedVolumes đã phải chịu một sự cốkhai thác tích cựcnhắm mục tiêu hợp đồng giải quyết của nó trên mạng Ethereum. Những kẻ tấn công ban đầu đã tiêu tốn khoảng 5,87 triệu đô la tài sản kỹ thuật số trước khi tổn thất sau đó tăng lên gần 6,7 triệu đô la.
🚨 Hệ thống phát hiện khai thác của Blockaid đã xác định được một khai thác đang diễn ra trên TrustedVolumes (nhà tạo / giải quyết thị trường 1inch,@trustedvolumes).
Chuỗi: EthereumHợp đồng nạn nhân: Trình phân giải TrustedVolumes — 0x9bA0CF1588E1DFA905eC948F7FE5104dD40EDa31
Người khai thác:…
– Bị chặn (@blockaid_)Ngày 7 tháng 5 năm 2026
Số tiền bị đánh cắp bao gồm 1.291,16 ether được bọc, 206.282 tether, 16,939 bitcoin được bọc và hơn 1,26 triệu USDC. Blockaid cho biết việc khai thác liên quan đến một lỗ hổng liên quan đến proxy hoán đổi yêu cầu báo giá do TrustedVolumes kiểm soát.
Các nhà nghiên cứu cũng liên kết kẻ tấn công với việc khai thác vào tháng 3 năm 2025 đối với 1inch Fusion V1. Sự cố trước đó đã tiêu tốn khoảng 5 triệu USD từ các hệ thống bị ảnh hưởng. Bất chấp những điểm tương đồng giữa cả hai cuộc tấn công, Blockaid lưu ý rằng lần khai thác mới nhất sử dụng một lỗ hổng riêng biệt.
1inch cho biết tiền của người dùng an toàn sau khi vi phạm hợp đồng với bộ giải quyết TrustedVolumes
TrustedVolumes sau đó đã xác nhận sự việc và cho biết họ có thể xem xét thỏa thuận tiền thưởng lỗi để giải quyết tình hình. Không có chi tiết phục hồi nào được tiết lộ ngay lập tức.
Trong khi đó, 1 inchđã nêurằng cơ sở hạ tầng, quỹ người dùng và hệ thống nội bộ của nó không bị ảnh hưởng. Theo công ty, TrustedVolumes hoạt động độc lập với tư cách là nhà cung cấp thanh khoản và hoạt động với nhiều giao thức trong toàn ngành.
Nền tảng DeFi phải đối mặt với áp lực gia tăng khi tổn thất khai thác vượt quá 750 triệu USD
Sự cố bảo mật trên tài chính phi tập trung đã tăng tốc mạnh mẽ trong những tuần gần đây. Dữ liệu từDefiLlamacho thấy tin tặc đã đánh cắp khoảng hơn 750 triệu USD thông qua các hoạt động khai thác và tấn công trong tháng Tư. Điều đó đánh dấu khoản lỗ hàng tháng lớn nhất của ngành kể từ tháng 2 năm 2025, khi vụ hack Bybit dẫn đến tài sản bị đánh cắp gần 1,5 tỷ USD.
TrustedVolumes hiện đánh dấu vụ khai thác lớn thứ năm được báo cáo kể từ đầu tháng 5. Đầu tuần này, Giao thức Ekubomất khoảng 1,4 triệu USDtrong Bitcoin được bao bọc sau khi kẻ tấn công khai thác lỗ hổng kiểm soát truy cập trong hợp đồng bộ định tuyến trao đổi. Blockaid cho biết việc khai thác nhắm vào cơ chế gọi lại thanh toán dễ bị tổn thương gắn liền với các hợp đồng gia hạn EVM của Ekubo.
Các cuộc tấn công ngày càng gia tăng tiếp tục thu hút sự chú ý đến các hợp đồng giải quyết và hệ thống phê duyệt tùy chỉnh. Thực hiện giao dịch nhanh thường yêu cầu quyền nâng cao trên cơ sở hạ tầng thanh khoản. Những quyền đó có thể tạo ra rủi ro lớn hơn khi lỗ hổng xuất hiện hoặc kẻ tấn công có được quyền truy cập đáng tin cậy.
Nguồn: Live Bitcoin News
Để lại một bình luận