- Het Blockaid-kwetsbaarheidsdetectiesysteem heeft een actieve aanval gedetecteerd op de marktmaker/oplosser van de DEX 1inch TrustedVolumes-aggregator die draait op de Ethereum-blockchain.
- Momenteel is ongeveer $6 miljoen opgenomen, waaronder 1291,16 WETH, 206,282 USDT, 16,939 WBTC en 1,268,771 USDC.
De TrustedVolumes-exploit resulteerde in een verlies van bijna $6 miljoen. Onder de gestolen activa bevonden zich 1.291 WETH, 206.282 USDT, 16.939 WBTC en 1.268.771 USDC. De aanval had invloed op de aangepaste proxy voor het wisselen van offerteaanvragen die werd beheerd door TrustedVolumes, in plaats van op de standaard aangepaste wisselroute.
Volgens Blockaid zit dezelfde aanvaller die in maart 2025 de 1inch Fusion V1 hackte achter het incident. Volgens het bedrijf maakte de laatste zaak echter misbruik van een andere kwetsbaarheid die verband hield met de aangepaste proxyserver van TrustedVolumes voor het uitwisselen van leveringsverzoeken. Blijkbaar heeft het incident niet alle 1inch-gebruikers getroffen. Volgens de beschikbare informatie deed het probleem zich voor in de native TrustedVolumes-resolver en de RFQ-proxyserver.
De aanval op TrustedVolumes komt na een moeilijke maand april voor de DeFi-beveiligingsindustrie. Begin mei meldde Happy Coin News dat protocollen alleen al in de eerste 18 dagen van april meer dan 606 miljoen dollar verloren. Het meeste geld werd gestolen als gevolg van twee grote incidenten: Drift Protocol verloor ongeveer $285 miljoen, en Kelp DAO verloor ongeveer $292 miljoen.
Ongetwijfeld hebben we te maken met een nieuwe golf van hackeraanvallen op gedecentraliseerde financiële protocollen, vergelijkbaar met de golf die plaatsvond in 2023, toen Euler Finance, Hundred Finance en Curve Finance het doelwit waren van criminelen.
Tegelijkertijd hoort de cryptogemeenschap steeds vaker de uitdrukking ‘sleutelaanval’, die verwijst naar invallen door criminelen die rijke mensen en hun familieleden gijzelen en hun cryptocurrencies stelen. Het grootste aantal van dergelijke incidenten vindt plaats in Frankrijk, waar de autoriteiten al alarm hebben geslagen.
De informatie op de site is uitsluitend bedoeld voor informatieve en educatieve doeleinden en vormt geen beleggingsadvies of financieel advies. Cryptocurrencies en digitale activa brengen een hoog risico met zich mee, inclusief mogelijk kapitaalverlies. De redactie is niet verantwoordelijk voor beslissingen die worden genomen op basis van gepubliceerd materiaal. Het wordt aanbevolen dat u uw eigen onderzoek (DYOR) uitvoert voordat u beleggingsbeslissingen neemt. Lees het redactionele beleid https://happycoin.club/about/