Situācija ar TrustedVolumes likviditātes nodroŔinātāja exploitu Ethereum tīklā ir ieguvusi jaunus apgriezienus. Tas, kas sākās kā uzbrukums uz $5.8 miljoniem, izrādījās daudz plaŔāks incidents.

šŸ“ˆ Kas ir mainÄ«jies pēdējā dienā?

  • GalÄ«gie zaudējumi: Saskaņā ar analÄ«tiÄ·u precizētajiem datiem, nozagto aktÄ«vu summa pieaugusi lÄ«dz $6.7 miljoniem.

  • Kas stāv aiz uzbrukuma: Blockaid apstiprina, ka hakeru rokraksts ir identisks 1inch Fusion V1 uzlauÅ”anai 2025. gada martā. Izskatās, ka mums ir darÄ«Å”ana ar pieredzējuÅ”u sērijveida noziedznieku.

  • Tehniskā vājÄ«ba: Problēma nav paŔā 1inch protokolā, bet gan pielāgotajā RFQ proxy serverÄ«, kuru izmantoja TrustedVolumes. Hakerim izdevās reÄ£istrēties kā 'atļautam parakstÄ«tājam', kas ļāva viņam faktiski 'legāli' izņemt likviditāti.

šŸ›” DroŔība pār visu

1inch komanda vēlreiz uzsvēra: lietotāju lÄ«dzekļi paÅ”a agregatora ir droŔībā, jo TrustedVolumes ir neatkarÄ«gs market maker. Tomēr Å”is gadÄ«jums ir kārtējais atgādinājums par riskiem, strādājot ar DeFi infrastruktÅ«ru.

šŸ›  Ko darÄ«t lietotājiem?

  1. Pārbaudiet atļaujas (Allowances): Ja esat pieŔķīris atļaujas TrustedVolumes lÄ«gumiem, nekavējoties izmantojiet tādus pakalpojumus kā Revoke.cash, lai tās atsauktu.

  2. Diversificējiet likviditāti: Neuzglabājiet visus aktīvus vienā baseinā vai caur vienu market maker.

  3. Monitorings: Maijs sākas satraucoÅ”i pēc rekordlieliem aprīļa zaudējumiem ($635 miljoni). Esiet Ä«paÅ”i uzmanÄ«gi pret jauniem projektiem.

DeFi tirgus kļūst sarežģītāks, un hakeri - izdomÄ«gāki. Sargājiet savus aktÄ«vus! šŸ”’

#BinanceSquare #CryptoSecurity #DeFi #Ethereum #TrustedVolumes #1inch #SmartContract #Web3