استغلال إيثيريوم بقيمة 5.87 مليون دولار يضرب TrustedVolumes بينما تنفي 1inch حدوث أي خرق للبروتوكول

نقاط رئيسية:

• حددت شركة بلوك إيد، شركة أمن البلوكشين، استغلالًا مستمرًا بقيمة 5.87 مليون دولار لاستثمار TrustedVolumes باستخدام إيثريوم.
• ذكرت 1inch أن الهجوم لم يؤثر على بروتوكولاتها وبنيتها التحتية وأموال المستخدمين.
• يبدو أن الاستغلال من نفس المشغل وراء حادثة Fusion-V1 في مارس 2025، ولكن باستخدام ثغرة مختلفة.

حالة أمنية جديدة في مجال التمويل اللامركزي تضع مزودي بنية السيولة تحت ضغط بعد أن تعرضت TrustedVolumes، وهي صانع سوق مستقل يستخدمه العديد من البروتوكولات، لاستغلال بملايين الدولارات على إيثريوم.

تم الإبلاغ عن الهجوم لأول مرة بواسطة شركة أمن البلوكشين بلوك إيد، التي قالت إن الاستغلال لا يزال نشطًا بينما تواصل الأموال التحرك من العقد المصلح المخترق.

فهرس المحتويات

• خسارة TrustedVolumes لما يقرب من 6 ملايين دولار في هجوم على إيثريوم
• رد فعل 1inch بعد انتشار الالتباس عبر الإنترنت
  • تقول 1inch إن TrustedVolumes تعمل بشكل مستقل
• استمرار تصاعد مخاطر أمن التمويل اللامركزي

خسارة TrustedVolumes لما يقرب من 6 ملايين دولار في هجوم على إيثريوم

وفقًا لبلوك إيد، استهدف الاستغلال عقد حل TrustedVolumes المرتبط ببنية تنفيذ تبادل RFQ على إيثريوم.

وذكر الباحثون أن محفظة المهاجم التي تم التعرف عليها استخرجت حوالي 5.87 مليون دولار من الأصول الرقمية، بما في ذلك حوالي 1291 WETH، 206,000 USDT، ما يقرب من 17 WBTC، وأكثر من 1.26 مليون USDC.

ربط الباحثون بين الاستغلال ووكيل تبادل RFQ مخصص يتحكم فيه TrustedVolumes بدلاً من أي بنية تحتية أساسية لبروتوكول 1inch.

كما أن عنوان المهاجم مرتبط أيضًا بحادثة Fusion V1 في مارس 2025 التي أثرت سابقًا على أنظمة تنفيذ السيولة داخل النظام الأوسع لـ 1inch. ومع ذلك، شددت بلوك إيد على أن هذا الاستغلال الأخير ينطوي على ثغرة مختلفة.

اقرأ المزيد: استغلال بقيمة 7.6 مليون دولار يهز Rhea Finance مع تلاعب القراصنة بالمجمعات خلال ساعات

## رد فعل 1inch بعد انتشار الالتباس عبر الإنترنت

بعد وقت قصير من انتشار التقارير على منصات التواصل الاجتماعي للعملات المشفرة، أصدرت 1inch بيانًا عامًا أوضحت فيه أن بروتوكولات 1inch لم تكن متورطة بأي شكل من الأشكال، وبالتالي لم تتعرض لخسارة كبيرة.

قالت الشركة إنه لا 1inch ولا أي بروتوكول رسمي من 1inch تعرض للاختراق. وأكدت أيضًا أنه لم يكن هناك تأثير على أموال المستخدمين أو أنظمة الخلفية أو البنية التحتية.

تقول 1inch إن TrustedVolumes تعمل بشكل مستقل

أوضحت 1inch أن TrustedVolumes تعمل كمزود سيولة مستقل يُستخدم عبر منصات DeFi متعددة، وليست حصرية لنظام 1inch البيئي. وأضافت أن البروتوكول يراقب الوضع بنشاط ويتعاون مع فرق الأمان ذات الصلة عند الضرورة.

أصبح هذا التوضيح مهمًا بعد أن أشارت التقارير المبكرة بشكل غير صحيح إلى حدوث خرق مباشر على مستوى البروتوكول في 1inch نفسه. كان لهذا التحديث فائدة في تبسيط عملية التداول وتوفير السيولة على المنصة، مما سمح للمتداولين بالتنقل بسهولة وتجنب الالتباس.

استمرار تصاعد مخاطر أمن التمويل اللامركزي

بعد هذا الهجوم، هناك العديد من الاختراقات الخطيرة الأخرى في مجال التمويل اللامركزي هذا العام، حيث يركز القراصنة بشكل رئيسي على أنظمة توجيه السيولة، وبنية التبادل، وطبقات التنفيذ بدلاً من استهداف العقود الذكية فقط.

حذرت شركات الأمان من أن بنية التمويل اللامركزي الحديثة أصبحت أكثر تعقيدًا بشكل كبير لأن البروتوكولات الآن تعتمد على المجمعين، ومحركات RFQ، وأنظمة التوجيه خارج السلسلة، ودمج السيولة من طرف ثالث.

أظهرت بيانات من DefiLlama سابقًا أن استغلالات العملات المشفرة زادت بشكل حاد في الأشهر الأخيرة، مع خسائر بمئات الملايين من الدولارات عبر بروتوكولات التمويل اللامركزي ومزودي البنية التحتية.

يُنظر الآن إلى حادثة TrustedVolumes على أنها تذكير آخر كبير بأن بنية السيولة وأنظمة التوجيه تظل من أكثر المناطق عرضة للخطر داخل التمويل اللامركزي.

اقرأ المزيد: اختراق KelpDAO يُصدم: LayerZero يشير إلى عيب قاتل في DVN، ويفترض أن لازاروس متورط