- —
- Haberler
- —
- TrustedVolumes'tan 6 Milyon Dolarlık Varlık Çalındı: 1inch ile Bağlantılı Likidite Sağlayıcısı Saldırıya Uğradı
TrustedVolumes'tan 6 Milyon Dolarlık Varlık Çalındı: 1inch ile Bağlantılı Likidite Sağlayıcısı Saldırıya Uğradı
1inch ile bağlantılı likidite sağlayıcısı TrustedVolumes, bir istismar sonucu Ethereum resolver sözleşmesinden yaklaşık 6 milyon dolar kaybetti. Saldırganın Mart 2025'teki 1inch Fusion V1 istismarıyla bağlantılı olduğu belirtiliyor.
Blockchain güvenlik firması Blockaid'e göre, 1inch ile bağlantılı bir likidite sağlayıcısı ve piyasa yapıcısı olan TrustedVolumes, devam eden bir istismar nedeniyle Ethereum resolver sözleşmesinden yaklaşık 5.87 milyon dolar kaybetti. Çalınan varlıklar arasında 1,291.16 WETH, 206,282 USDT, 16.939 WBTC ve 1,268,771 USDC bulunuyordu. Saldırganın, daha önceki Mart 2025'teki 1inch Fusion V1 istismarıyla bağlantılı olduğu belirtiliyor.
Blockaid, saldırganın TrustedVolumes'un özel RFQ takas proxy'siyle ilgili farklı bir güvenlik açığından yararlandığını açıkladı. CertiK Alert'e göre, saldırgan, bir AllowedOrderSigner olarak kaydolmak için bir genel fonksiyon kullandı ve ardından önceden yetkilendirilmiş fonları mağdur adresten taşıyan emirler yürüttü. CertiK, kullanıcıları etkilenen sözleşmeyle bağlantılı onayları iptal etmeye çağırdı.
Bu olay, DeFi güvenliğine yönelik artan baskıyı bir kez daha gündeme getirdi. Crypto.news'in bildirdiğine göre, protokoller yalnızca Nisan ayının ilk 18 gününde 606 milyon dolardan fazla kaybetti. Bu kayıplara Drift Protocol'deki yaklaşık 285 milyon dolarlık ve Kelp DAO'daki yaklaşık 292 milyon dolarlık büyük çaplı kayıplar öncülük etti. Ayrıca, Wasabi Protocol'ün Ethereum, Base, Berachain ve Blast'te 5 milyon dolardan fazla kaybettiği bildirildi.
TrustedVolumes olayı, resolver sözleşmelerine, onay sistemlerine ve özel piyasa yapım araçlarına odaklanılmasına neden oldu. Bu sistemler genellikle fonları hızlı bir şekilde hareket ettirmek ve işlemleri tamamlamak için özel izinlere ihtiyaç duyar. Bu yapı, sözleşmeler güvenlik açığına düştükten sonra izinler aktif kaldığında risk yaratabilir veya saldırganların güvenilir imza sahibi gibi hareket etmesi veya fonları onaylanmış sözleşmeler aracılığıyla yönlendirmesi durumunda kayıpları artırabilir.
Olayın, tüm 1inch kullanıcılarını doğrudan etkilemediği belirtiliyor. Mevcut raporlar, etkilenen alanın TrustedVolumes'un kendi resolver ve RFQ proxy kurulumu olduğunu gösteriyor.
(!) Bu haber yatırım tavsiyesi içermez. Kripto para yatırımlarınızda dikkatli olmalı ve profesyonel tavsiye almalısınız.