Маркетмейкер TrustedVolumes потерял почти $6 млн из-за новой уязвимости

Эксплойт TrustedVolumes привёл к потере почти $6 млн. Среди украденных активов оказались 1,291 WETH, 206,282 USDT, 16,939 WBTC и 1 268,771 USDC. Атака затронула пользовательский прокси-сервер для свопов RFQ, контролируемый TrustedVolumes, а не стандартный пользовательский маршрут свопов.

По данным Blockaid, за инцидентом стоит тот же злоумышленник, который в марте 2025 года взломал 1inch Fusion V1. Однако, по информации компании, в последнем случае использовалась другая уязвимость, связанная с пользовательским прокси-сервером TrustedVolumes для обмена запросами на поставку. Судя по всему, инцидент затронул не всех пользователей 1inch. Согласно имеющимся данным, проблема возникла в собственном резолвере TrustedVolumes и прокси-сервере RFQ.

Атака на TrustedVolumes произошла после непростого апреля для сферы безопасности DeFi. В начале мая редакция Happy Coin News сообщала, что только за первые 18 дней апреля протоколы потеряли более $606 млн. Больше всего средств было украдено из-за двух крупных инцидентов: Drift Protocol лишился около $285 млн, а Kelp DAO — примерно $292 млн.

Несомненно, мы имеем дело с новой волной хакерских атак на протоколы децентрализованного финансирования, аналогичной той, что произошла в 2023 году, когда в прицел преступников попали Euler Finance, Hundred Finance, Curve Finance.

Наряду с этим в криптосообществе всё чаще звучит словосочетание «нападение с гаечным ключом», под которым понимают налёты преступников, которые берут состоятельных людей и членов их семей в заложники и крадут у них криптовалюты. Наибольшее количество таких инцидентов приходится на Францию, власти которой уже забили тревогу.