مهاجم التمويل اللامركزي يسرق 6.7 مليون دولار من صانع السوق 1inch

مزود السيولة وصانع السوق TrustedVolumes تعرض لعملية استغلال مستمرة على شبكة إيثريوم. حتى الآن، تم سحب حوالي 6.7 مليون دولار من الأصول المغلفة والعملات المستقرة

وفقًا لشركة الأمان Blockaid، وقعت عملية الاختراق في 7 مايو 2026، حيث تم تنفيذ هجوم معقد ضد عقد الحل الخاص بالمشروع. المبلغ الدقيق من الرموز المسحوبة شمل WETH و USDT و WBTC و USDC.

ماذا حدث في استغلال TrustedVolumes على السلسلة؟

وفقًا لأنظمة الكشف لدى Blockaid، ضرب الهجوم عقد الحل الخاص بـ TrustedVolumes على العنوان 0x9bA0CF1588E1DFA905eC948F7FE5104dD40EDa31.

نفذ محفظة المستغل 0xC3EBDdEa4f69df717a8f5c89e7cF20C1c0389100 المعاملة الأساسية.

كما ذكر سابقًا بواسطة Blockaid وأكد على Etherscan، فإن مبلغ 5.87 مليون دولار من الرموز المسحوبة يتكون من 1,291.16 WETH و 206,282 USDT و 16.939 WBTC و 1,268,771 USDC.

حتى الآن، أكد TrustedVolumes حدوث الاختراق، والذي بلغ الآن أكثر من 6.7 مليون دولار من المبلغ المبلغ عنه سابقًا وهو 5.87 مليون دولار. تفكر الكيان في تقديم مكافأة عن الثغرات.

🚨 لقد تعرضنا مؤخرًا للاختراق.

العناوين التي تحتفظ حاليًا بالأموال المسروقة هي:

— تقريبًا $3M — تقريبًا $3M []

[] —…

— TrustedVolumes (@trustedvolumes) 7 مايو 2026

كما كشفت PeckShieldAlert أن الهاكر جمع جميع الأصول المسحوبة في 2513 ETH عبر تبادل داخلي باستخدام وكيل مخصص

تتبع الأموال المخترقة كما أبلغت PeckShieldAlert.

الضعف المعني استغل وكيل تبادل طلب عرض سعر (RFQ) مخصص يتحكم به TrustedVolumes على العنوان 0xeEeEEe53033F7227d488ae83a.

بالنسبة لمحللي البلوكشين، كان من السهل ربط الحدثين؛ يبدو أن نفس الهاكر الذي نفذ اختراق مارس 2025 على 1inch Fusion V1، والذي حصل منه على حوالي 5 ملايين دولار، هو وراء هذا الهجوم الأخير

تقرير Blockaid يفيد أن العيب الذي استُغل في هذه الحالة مختلف تمامًا عن الذي استُغل خلال الحادث السابق، حيث استهدف نظام RFQ الفريد الخاص بالشركة بدلاً من قاعدة شفرة Fusion V1.

حتى الآن، أكد TrustedVolumes حدوث الاختراق، والذي بلغ الآن أكثر من 6.7 مليون دولار من المبلغ المبلغ عنه سابقًا وهو 5.87 مليون دولار. تفكر الكيان في تقديم مكافأة عن الثغرات.

قام الهاكرز بسحب حوالي 8.23 مليون دولار من المستثمرين في مايو 2026

الهجوم الأخير على TrustedVolumes هو الخامس من نوعه في غضون أيام قليلة من مايو 2026. لقد اكتشفت أدوات المراقبة الأمنية بالفعل خمسة اختراقات رئيسية، بإجمالي خسارة تتجاوز 8 ملايين دولار.

تُظهر الحالات السابقة المتعلقة بإيثريوم، والجسور عبر السلاسل، والتبادلات اللامركزية اتجاهًا مقلقًا: سرقة غير مسبوقة بقيمة 625-635 مليون دولار في أبريل عبر 28-30 هجومًا

في 1 مايو، تم الإبلاغ عن أن Sharwa.Finance كانت الضحية الأولى. أدى تلاعب سعر أوثوري في منطق البروتوكول إلى سحب المهاجمين 32,850 دولارًا من المنصة. في نفس اليوم، تعرضت Bisq، واحدة من أقدم منصات التبادل الند للند اللامركزية، للهجوم باستخدام استغلال عميل Bisq V1، مما أدى إلى خسارة 858,000 دولار من الأموال.

وفقًا لـ Cryptopolitan، أصدر أحد مساهمي المشروع، Henrik Jannsen، خطة شاملة للتعويض على GitHub، مع التركيز على تقديم “تعويض سريع وكامل بأقل قدر من الاحتكاك”. خلال العملية، سيتمكن الضحايا من اختيار التعويض بشكل رئيسي بالبيتكوين، مع خيار BSQ كخيار ثانوي.

زاد وتيرة الهجمات في منتصف الأسبوع. أولاً، في 4 مايو، هجوم عبر قرض فوري على بروتوكول SmartCredit استخرج 72,000 دولار من خلال استخدام خبيث لآلية الاقتراض

مدخلات اختراق Ekubo و SmartCredit و Sharwa.Finance و Bisq لشهر مايو 2026. المصدر: قاعدة بيانات اختراقات DeFiLlama.

ثانيًا، خسر بروتوكول Ekubo الذي يركز على السيولة 1.4 مليون دولار (17 WBTC) بسبب ثغرة في التحكم في الوصول غير الصحيحة في وحدة التوجيه الخاصة به في 5 مايو. وفقًا لبيانات السلسلة، قام المهاجم بتنفيذ 85 معاملة سريعة، ووجه الأموال المسروقة عبر منصات DeFi المرتبطة عبر Velora قبل أن يبدل بعضها مقابل USDC و DAI و ETH.

مصرفك يستخدم أموالك. أنت تتلقى القليل فقط. شاهد فيديوهاتنا المجانية عن كيف تصبح مصرفك الخاص