استغلال TrustedVolumes يستنزف 6.7 مليون دولار من مزود سيولة لدى 1inch

2026-05-07 07:46:15

1INCH‎-1.05%

ETH‎-0.07%

WBTC‎-1.47%

تعاني TrustedVolumes، وهي مزوّد سيولة وصانع سوق لمجمّع التداولات اللامركزي 1inch، من هجوم مستمر تم خلاله سحب ما يقارب 6.7 مليون دولار من الأموال، وفقاً لتقارير صادرة عن شركة أمن بلوكتشين Blockaid ووفقاً لما ذكرته TrustedVolumes نفسها. وقد أشارت Blockaid في البداية إلى يوم الأربعاء أن الاستغلال يؤثر في عقد المُحلّل (resolver) الخاص بـ TrustedVolumes على سلسلة Ethereum، في حين قدّمت الشركة رقم خسائر محدّثاً يوم الخميس وأفادت بأنها تدرس تقديم مكافأة مقابل اكتشاف العيب (bug bounty) لمعالجة الموقف. وأكدت 1inch أن أنظمتها وبنيتها التحتية وأموال المستخدمين لا تزال غير متأثرة.

تقرير Blockaid الأولي

ذكرت Blockaid أن المبلغ المُسحوب في البداية كان يقارب 5.87 مليون دولار، ويتألف من 1,291.16 WETH و206,282 USDT و16.939 WBTC و1,268,771 USDC. ووفقاً لـ Blockaid، فإن المهاجم هو الجهة نفسها المسؤولة عن استغلال 1inch Fusion V1 في مارس 2025، والذي استنزف حوالي 5 ملايين دولار. غير أن Blockaid أشارت إلى أن الهجوم المستمر يتضمن ثغرة مختلفة مرتبطة بوسيط تبادل مخصص (custom RFQ swap proxy) يتم التحكم به بواسطة TrustedVolumes.

رد TrustedVolumes

أكدت TrustedVolumes وقوع الاستغلال يوم الخميس، محدِّثة مبلغ الخسائر إلى ما يقارب 6.7 مليون دولار. وبيّنت الشركة أنها ستدرس مكافأة مقابل اكتشاف العيب بوصفها حلاً محتملاً لمعالجة الموقف.

بيان 1inch

أصدرت 1inch بياناً أوضحت فيه عدم وجود أي تأثير على أنظمتها أو بنيتها التحتية أو أموال المستخدمين. وقال البيان: "تعمل TrustedVolumes بشكل مستقل كمزوّد سيولة، وتُستخدم من قبل عدة بروتوكولات في مختلف أنحاء القطاع، وليست حصرية لدى 1inch". وأضاف: "نواصل مراقبة الموقف ونقدّم مساعدة فعالة عند الاقتضاء إلى جانب الجهات الأمنية ذات الصلة."

سياق أوسع لأمن DeFi

ارتفعت الهجمات التي تستهدف مشاركي DeFi بشكل ملحوظ خلال الأسابيع الأخيرة. ووفقاً لبيانات DefiLlama، تم اختلاس ما مجموعه 635.2 مليون دولار في حوادث القرصنة والاستغلالات خلال أبريل 2025، وهو أكبر إجمالي شهري منذ فبراير 2025، عندما سرق القراصنة ما يقارب 1.5 مليار دولار من Bybit. ومن بين الاستغلالات الرئيسية الأخيرة هجوم هندسة اجتماعية بقيمة 285 مليون دولار على Drift، واستغلال بقيمة 293 مليون دولار على Kelp DAO. ويُعد الهجوم على TrustedVolumes هو الاستغلال الرئيسي الخامس منذ بداية مايو.

عرض المصدر

إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة مستمدة من مصادر خارجية وهي للمرجعية فقط. لا تمثل هذه المعلومات آراء أو وجهات نظر Gate ولا تشكل أي نصيحة مالية أو استثمارية أو قانونية. ينطوي تداول الأصول الافتراضية على مخاطر عالية. يرجى عدم الاعتماد حصرياً على المعلومات الواردة في هذه الصفحة عند اتخاذ القرارات. لمزيد من التفاصيل، يرجى الرجوع على إخلاء المسؤولية.

أخبار ذات صلة

05-07 07:30

خسر مزوِّد سيولة 1inch TrustedVolumes 6.7 مليون دولار في استغلال جارٍ يوم الأربعاء

05-07 01:32

يتعرض مزود السيولة 1inch الموثوق TrustedVolumes لهجوم على شبكة Ethereum، وتم الاستيلاء على 5.87 مليون دولار

05-06 15:09

إيداعات محفظة جديدة $8M USDC إلى HyperLiquid، تفتح مركز بيع قصير على TON بقيمة 2.76 مليون دولار

مقالات ذات صلة

تعرض صانع السيولة لدى 1inch TrustedVolumes لهجوم، وتبلغ الخسائر 5.87 مليون دولار

Market Whisper05-07 03:06

حوتٌ عملاق في مجال التشفير يقاضي Coinbase، متهمًا إياها برفض إعادة إيداع DAI المسروق بعد تجميده

Market Whisper05-06 05:42