TrustedVolumes trở thành vụ khai thác DeFi lớn thứ năm trong tháng 5 khi rủi ro hợp đồng resolver thu hút sự giám sát mới.
Tài chính phi tập trung một lần nữa hứng chịu tin tức về một vụ vi phạm bảo mật mới. Một vụ khai thác khác đã tấn công cơ sở hạ tầng được kết nối với trình tổng hợp sàn giao dịch phi tập trung 1inch, làm gia tăng danh sách các cuộc tấn công ngày càng nhiều trên toàn lĩnh vực. Các nhà nghiên cứu bảo mật đã liên kết sự cố mới nhất với một tác nhân đe dọa đã tham gia vào các vụ khai thác DeFi trước đó trong năm nay. Sự gia tăng tổn thất trong suốt tháng 5 tiếp tục gây áp lực lên niềm tin vào hợp đồng resolver và hệ thống cho phép tùy chỉnh.
Blockaid Cảnh Báo Vụ Tấn Công TrustedVolumes Đang Hoạt Động Liên Quan Đến Sự Cố 1inch Trước Đó
Công ty bảo mật blockchain Blockaid đã báo cáo hôm thứ Tư rằng nhà cung cấp thanh khoản TrustedVolumes đã phải chịu một vụ khai thác đang hoạt động nhắm vào hợp đồng resolver của họ trên mạng Ethereum. Các kẻ tấn công ban đầu đã rút khoảng 5,87 triệu đô la tài sản kỹ thuật số trước khi tổn thất sau đó tăng lên gần 6,7 triệu đô la.
🚨 Blockaid's exploit detection system has identified an on-going exploit on TrustedVolumes (1inch market maker / resolver, @trustedvolumes ).
Chain: EthereumVictim contract: TrustedVolumes resolver — 0x9bA0CF1588E1DFA905eC948F7FE5104dD40EDa31
Exploiter:…
— Blockaid (@blockaid_) May 7, 2026
Số tiền bị đánh cắp bao gồm 1.291,16 wrapped ether, 206.282 tether, 16.939 wrapped bitcoin và hơn 1,26 triệu USDC. Blockaid cho biết vụ khai thác có liên quan đến một lỗ hổng trong proxy hoán đổi yêu cầu báo giá do TrustedVolumes kiểm soát.
Các nhà nghiên cứu cũng liên kết kẻ tấn công với vụ khai thác tháng 3 năm 2025 nhắm vào 1inch Fusion V1. Sự cố trước đó đã rút khoảng 5 triệu đô la từ các hệ thống bị ảnh hưởng. Mặc dù có những điểm tương đồng giữa hai cuộc tấn công, Blockaid lưu ý rằng vụ khai thác mới nhất đã sử dụng một lỗ hổng riêng biệt.
1inch Cho Biết Tiền Của Người Dùng An Toàn Sau Vụ Vi Phạm Hợp Đồng Resolver TrustedVolumes
TrustedVolumes sau đó đã xác nhận sự cố và cho biết họ có thể xem xét một thỏa thuận tiền thưởng lỗi để giải quyết tình hình. Chưa có thông tin chi tiết về việc khôi phục nào khác được tiết lộ ngay lập tức.
Trong khi đó, 1inch tuyên bố rằng cơ sở hạ tầng, tiền của người dùng và hệ thống nội bộ của họ không bị ảnh hưởng. Theo công ty, TrustedVolumes hoạt động độc lập với tư cách là nhà cung cấp thanh khoản và làm việc với nhiều giao thức trên toàn ngành.
Nền Tảng DeFi Đối Mặt Với Áp Lực Gia Tăng Khi Tổn Thất Khai Thác Vượt Quá 750 Triệu Đô La
Các sự cố bảo mật trên các nền tảng tài chính phi tập trung đã tăng tốc đáng kể trong những tuần gần đây. Dữ liệu từ DefiLlama cho thấy tin tặc đã đánh cắp khoảng hơn 750 triệu đô la thông qua các vụ khai thác và tấn công trong tháng 4. Đây là mức tổn thất hàng tháng lớn nhất của lĩnh vực này kể từ tháng 2 năm 2025, khi vụ hack Bybit dẫn đến gần 1,5 tỷ đô la tài sản bị đánh cắp.
TrustedVolumes hiện đánh dấu vụ khai thác lớn thứ năm được báo cáo kể từ đầu tháng 5. Đầu tuần này, Ekubo Protocol đã mất khoảng 1,4 triệu đô la wrapped Bitcoin sau khi các kẻ tấn công khai thác lỗ hổng kiểm soát truy cập trong hợp đồng bộ định tuyến hoán đổi. Blockaid cho biết vụ khai thác đã nhắm vào một cơ chế gọi lại thanh toán dễ bị tấn công có liên quan đến hợp đồng mở rộng EVM của Ekubo.
Các cuộc tấn công ngày càng gia tăng tiếp tục thu hút sự chú ý đến hợp đồng resolver và hệ thống phê duyệt tùy chỉnh. Việc thực hiện giao dịch nhanh thường yêu cầu quyền hạn nâng cao trên cơ sở hạ tầng thanh khoản. Những quyền hạn đó có thể tạo ra rủi ro lớn hơn khi các lỗ hổng xuất hiện hoặc kẻ tấn công giành được quyền truy cập đáng tin cậy.
Để lại một bình luận