Perusahaan keamanan blockchain Blockaid pada 6 Mei pukul 5:00 waktu setempat AS bagian timur memposting di X untuk mengungkap bahwa penyedia likuiditas dan pembuat pasar TrustedVolumes untuk pengagregator exchange terdesentralisasi 1inch sedang menghadapi serangan berkelanjutan; hingga saat pernyataan Blockaid dirilis, kerugian telah mencapai sekitar 5,87 juta dolar AS.
Rincian teknis serangan: kelemahan kontrak proxy swap agen RFQ
Menurut pernyataan Blockaid, kelemahan yang dimanfaatkan dalam serangan ini terdapat pada kontrak proxy agen swap RFQ kustom yang dikendalikan sendiri oleh TrustedVolumes, dan memiliki komponen teknis yang berbeda dengan kelemahan yang terlibat dalam peristiwa 1inch Fusion V1 pada 1 Maret 2025.
Blockaid mengungkapkan bahwa, hingga saat pernyataan dirilis, rincian aset yang dicuri adalah sebagai berikut:
WETH (Wrapped Ether): 1.291,16 token
USDT: 206.282 token
WBTC (Wrapped Bitcoin): 16,939 token
USDC: 1.268.771 token
Entitas terkait: 1inch, TrustedVolumes, dan Blockaid
Berdasarkan pernyataan Blockaid, peristiwa serangan 1inch Fusion V1 pada Maret 2025 dan serangan kali ini dilakukan oleh penyerang yang sama; dua serangan tersebut memanfaatkan kelemahan teknis yang berbeda, dengan Fusion V1 dan kontrak proxy agen swap RFQ TrustedVolumes yang menjadi korban kali ini merupakan komponen yang terpisah.
Data kunci: latar belakang insiden keamanan DeFi
Berdasarkan rekap platform data on-chain DefiLlama, serangan peretasan dan pemanfaatan celah pada April 2026 menyebabkan kerugian sebesar 635,2 juta dolar AS, sekaligus mencatat rekor kerugian bulanan tertinggi sejak Februari 2025 (kerugian akibat peretasan di Bybit senilai 1,5 miliar dolar AS).
Menurut laporan The Block, serangan terhadap TrustedVolumes merupakan peristiwa kelima pemanfaatan celah besar sejak awal Mei 2026. Pada periode yang sama, peristiwa besar lain mencakup: Drift mengalami serangan rekayasa sosial senilai 285 juta dolar AS, serta Kelp DAO mengalami serangan eksploitasi celah senilai 293 juta dolar AS.
FAQ
Kapan serangan ini terjadi? Bagaimana kondisi kerugiannya?
Menurut pernyataan Blockaid, perusahaan keamanan blockchain, yang diposting di X pada 6 Mei 2026 pukul waktu setempat AS bagian timur, TrustedVolumes mengalami serangan yang berkelanjutan; hingga saat pernyataan dirilis, kerugian telah mencapai sekitar 5,87 juta dolar AS. Aset yang dicuri mencakup WETH, USDT, WBTC, dan USDC.
Jenis kelemahan teknis apa yang dimanfaatkan penyerang?
Menurut pernyataan Blockaid, serangan memanfaatkan kelemahan kontrak proxy agen swap RFQ kustom yang dikendalikan sendiri oleh TrustedVolumes, yang dideploy di blockchain Ethereum dan merupakan komponen teknis yang berbeda dengan kelemahan yang terlibat dalam peristiwa 1inch Fusion V1 pada Maret 2025.
Apakah serangan ini terkait dengan peristiwa 1inch pada Maret 2025?
Menurut pernyataan Blockaid, dua serangan dilakukan oleh entitas yang sama. Pada Maret 2025, penyerang yang sama melancarkan serangan terhadap kontrak 1inch Fusion V1, yang menyebabkan kerugian sekitar 5 juta dolar AS; sedangkan kali ini merupakan serangan kedua oleh penyerang yang sama terhadap komponen kontrak yang berbeda.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Seorang pria California, Marlon Ferro, ditangkap karena mencuri dompet dingin senilai 250 juta dolar AS dan divonis 78 bulan
Berdasarkan pernyataan resmi Departemen Kehakiman AS (DOJ) yang dirilis pada 7 Mei, seorang pria asal California berusia 20 tahun, Marlon Ferro, dijatuhi hukuman 78 bulan penjara karena terlibat dalam skema penipuan rekayasa sosial berbasis aset kripto yang menjangkau seluruh negeri. Ia juga dijatuhi 3 tahun pelepasan bersyarat dengan pengawasan serta denda ganti rugi sebesar 2,5 juta dolar AS. Menurut pernyataan DOJ, kelompok kriminal tersebut mencuri lebih dari 250 juta dolar AS aset kripto dari sejumlah korban.
MarketWhisper1jam yang lalu
Aave mencairkan posisi penyerang Kelp DAO, pemungutan suara Arbitrum menyetujui pembekuan kembali rsETH
Berdasarkan pengumuman Aave pada 7 Mei, pemungutan suara Arbitrum DAO terkait pembekuan dana terkait peristiwa rsETH pada 18 April telah mencapai kuorum, dengan lebih dari 1.600 alamat, dan memperoleh dukungan penuh dari komunitas. Pada hari yang sama, Aave, sesuai dengan prosedur tata kelola yang telah ditetapkan, menyelesaikan likuidasi sisa posisi rsETH pada protokol Aave terhadap penyerang Kelp DAO.
MarketWhisper1jam yang lalu
1inch Liquidity Provider TrustedVolumes Diserang di Ethereum, $5,87 Juta Dicuri
Menurut Blockaid, pembuat pasar dan resolver 1inch, TrustedVolumes, sedang diserang di Ethereum per 7 Mei. Kerentanan terdeteksi dalam sistem pemantauan keamanan Blockaid di dalam kontrak agen perdagangan custom RFQ yang dikendalikan oleh TrustedVolumes. Para penyerang telah mengekstrak
GateNews2jam yang lalu
Project Eleven memperingatkan: 6,9 juta BTC menghadapi ancaman kuantum, Q-Day paling cepat pada tahun 2030
Perusahaan rintisan keamanan pasca-kuantum Project Eleven pada 6 Mei merilis laporan yang memperingatkan bahwa terobosan komputer kuantum melewati titik kritis (Q-Day) untuk teknologi kripto modern kemungkinan paling cepat terjadi pada 2030, dan probabilitasnya lebih dari 50% pada 2033. Laporan tersebut juga memperkirakan bahwa, dengan kondisi tertentu, sekitar 6,9 juta keping Bitcoin menghadapi risiko serangan kuantum yang potensial, serta menyerukan ekosistem mata uang kripto untuk mempercepat proses migrasi anti-kuantum.
MarketWhisper3jam yang lalu
Project Eleven Peringatkan Q-Day Bisa Tiba Secepat Tahun 2030
Project Eleven menerbitkan laporan pada Rabu yang mengusulkan bahwa titik belok ketika komputer kuantum mematahkan enkripsi modern, yang sering disebut sebagai "Q-Day", bisa datang sedini 2030, dengan terobosan yang dijelaskan sebagai "lebih mungkin daripada tidak" pada 2033. Startup tersebut, yang berfokus pada keamanan pasca-kuantum
CryptoFrontier4jam yang lalu
Kemitraan Tokenisasi NYSE Memperingatkan Risiko Token Saham Sintetis
Partner tokenisasi NYSE telah mengeluarkan peringatan bahwa token saham sintetis dapat menyesatkan trader ritel melalui penggambaran yang keliru terhadap saham yang mendasarinya dan penggunaan nama perusahaan tanpa izin, menurut peringatan tersebut.
Kekhawatiran tentang Token Sintetis Offshore
Para mitra mengidentifikasi tiga ri
CryptoFrontier8jam yang lalu
