TrustedVolumes, 6.7 Milyon Dolarlık Bir Açığın Ardından Saldırganla Anlaşma Sağlamaya Çalışıyor

TrustedVolumes, kontrolü altında bulunan özel bir RFQ (talep üzerine fiyat) takas vekili ile bağlantılı yaklaşık 6.7 milyon dolarlık bir açığın meydana geldiğini doğruladı. Bu açık, 1inch'in standart toplama rotalarını değil, özel bir protokolü hedef aldı. Blockaid ve diğer güvenlik firmaları, TrustedVolumes'un Ethereum çözücüsünden yaklaşık 5.87 milyon doların çekildiğini belirtiyor. Elde edilen kanıtlar, açığı kullanan kişiyi Mart 2025'teki 1inch Fusion v1 saldırısıyla ilişkilendiriyor.

Ekip, saldırganla "yapıcı iletişim kurmaya açık" olduğunu ve olayı bir ödül tarzında bir "beyaz şapkalı" çözüme dönüştürmeyi umuyor. Bu yaklaşım, daha önce 1inch ile bağlantılı açıkları takiben, çoğu fonun sonunda iade edildiği olayları hatırlatıyor. 1inch ile bağlantılı likidite sağlayıcısı, çalınan fonların şu anda yaklaşık 3 milyon dolar, 3 milyon dolar ve 700.000 dolar değerinde varlık tutan üç farklı adreste bulunduğunu ve bir güvenlik açığı ödülü ve potansiyel fon iadesi konusunda "yapıcı iletişime açık" olduğunu X'te yaptığı bir paylaşımla duyurdu. Bu açıklama, güvenlik firmalarından gelen ve protokolün Ethereum çözücü sözleşmesinden yaklaşık 6 milyon doların çekildiğini gösteren zincir üstü uyarılarını takip ediyor.

Blockchain güvenlik şirketi Blockaid'e göre, saldırı, standart bir 1inch rotası yerine, TrustedVolumes tarafından kontrol edilen özel bir RFQ takas vekilini hedef aldı. crypto.news'teki bir analiz, TrustedVolumes'un çözücüsünden yaklaşık 5.87 milyon doların çekildiğini belirtiyor. Bu, 1,291.16 WETH, 206,282 USDT, 16.939 WBTC ve 1,268,771 USDC içeriyor. Ayrıca, açığı kullanan adresin, Mart 2025'teki 1inch Fusion v1 saldırısının arkasındaki aynı kişi olduğu görülüyor.

Son açıklık, son kullanıcıları doğrudan etkilemeden 1inch'e bağlı altyapıyı hedef aldı. Bu durum, geçen yılki Fusion olayını anımsatıyor. Bu olayda, eskimiş bir çözücü sözleşmesi, üçüncü taraf bir piyasa yapıcıdan -TrustedVolumes- fon çekmek için kullanılmıştı. 1inch, ana toplama sözleşmelerinin etkilenmediğini ve güvenlik açığının TrustedVolumes'un özel RFQ vekil tasarımında olduğunu vurguladı. TrustedVolumes'un saldırganla iletişim kurma teklifi, DeFi dünyasında aşina olunan bir modeli yansıtıyor. Bu modelde, ekipler, hata ödülleri ve resmi olmayan dokunulmazlıklar sunarak canlı açıkları "beyaz şapkalı" olaylara dönüştürmeye çalışıyor. 2023-2025 dönemindeki çeşitli olaylarda, orijinal 1inch Fusion açığı dahil olmak üzere, müzakereler, çoğu fonun, açığı kullanan kişi tespit edildikten veya köşeye sıkıştıktan sonra iade edilmesiyle sonuçlandı. TrustedVolumes saldırganının bu daveti kabul edip etmemesi, kullanıcılar ve karşı taraflar için kritik öneme sahip olacak. Görüşmeler başarılı olursa, yaklaşık 6.7 milyon doların çoğu protokole geri dönebilir, bu da bulaşmayı sınırlayabilir ve 1inch ile bağlantılı likidite rotalarına olan güvenin bir kısmını geri kazandırabilir. Başarısız olmaları durumunda, bu olay, crypto.news'in başka kapsamlarda ve analizlerde izlediği daha geniş bir eğilimi güçlendirecektir: sofistike aktörler, tanıdık DeFi ön uçlarının hemen arkasında bulunan özel vekillere ve ayrıcalıklı sözleşmelere giderek daha fazla odaklanıyor ve çoğu perakende yatırımcının hiç görmediği bir karmaşıklığı istismar ediyor.