Sytuacja z exploitem dostawcy płynności TrustedVolumes w sieci Ethereum nabrała nowych szczegółów. To, co zaczęło się jako atak na $5.8 mln, okazało się większym incydentem.
📈 Co się zmieniło w ciągu ostatniej doby?
Finalne straty: Zgodnie z poprawionymi danymi analityków, kwota skradzionych aktywów wzrosła do $6,7 mln.
Kto stoi za atakiem: Blockaid potwierdza, że styl hakerów jest identyczny z włamaniem do 1inch Fusion V1 w marcu 2025 roku. Wygląda na to, że mamy do czynienia z doświadczonym seryjnym przestępcą.
Techniczna luka: Problem nie leży w samym protokole 1inch, ale w niestandardowym serwerze proxy RFQ, który wykorzystywał TrustedVolumes. Haker zdołał zarejestrować się jako 'uprawniony podpisujący', co umożliwiło mu de facto 'legalne' wyciąganie płynności.
🛡 Bezpieczeństwo ponad wszystko
Zespół 1inch jeszcze raz podkreślił: fundusze użytkowników samego agregatora są bezpieczne, ponieważ TrustedVolumes to niezależny market maker. Jednak ten przypadek to kolejne przypomnienie o ryzykach związanych z infrastrukturą DeFi.
🛠 Co powinni zrobić użytkownicy?
Sprawdź uprawnienia (Allowances): Jeśli udzieliłeś uprawnień kontraktom TrustedVolumes, natychmiast skorzystaj z usług takich jak Revoke.cash, aby je cofnąć.
Dywersyfikuj płynność: Nie trzymaj wszystkich aktywów w jednym basenie ani przez jednego market makera.
Monitoring: Maj zaczyna się niepokojąco po rekordowym kwietniu (635 mln dolarów strat). Bądź szczególnie czujny na nowe projekty.
Rynek DeFi staje się coraz bardziej skomplikowany, a hakerzy - coraz bardziej pomysłowi. Chroń swoje aktywa! 🔒
#BinanceSquare #CryptoSecurity #DeFi #Ethereum #TrustedVolumes #1inch #SmartContract #Web3