Eksploit Ethereum senilai $5,87 juta menyerang TrustedVolumes saat 1inch membantah adanya pelanggaran protokol

Intisari Utama:

• Blockaid, sebuah perusahaan keamanan Blockchain, mengidentifikasi adanya eksploitasi sebesar $5,87 juta terhadap TrustedVolumes menggunakan Ethereum yang sedang berlangsung.
• 1inch menyatakan bahwa serangan tersebut tidak berdampak pada protokol, infrastruktur, dan dana pengguna mereka.
• Eksploitasi ini tampaknya berasal dari operator yang sama dengan insiden Fusion-V1 bulan Maret 2025, tetapi menggunakan kerentanan yang berbeda.

Insiden keamanan DeFi yang baru sedang menekan penyedia infrastruktur likuiditas setelah TrustedVolumes, sebuah pembuat pasar independen yang digunakan oleh beberapa protokol, mengalami eksploitasi bernilai multi-juta dolar di Ethereum.

Serangan ini pertama kali dilaporkan oleh perusahaan keamanan blockchain Blockaid, yang menyatakan bahwa eksploitasi tersebut masih aktif sementara dana terus dipindahkan dari kontrak resolver yang dikompromikan.

Daftar Isi

• TrustedVolumes Kehilangan Hampir $6 Juta dalam Serangan Ethereum
• 1inch Menanggapi Setelah Kebingungan Menyebar Secara Online
  • 1inch Menyatakan TrustedVolumes Beroperasi Secara Mandiri
• Risiko Keamanan DeFi Terus Meningkat

TrustedVolumes Kehilangan Hampir $6 Juta dalam Serangan Ethereum

Menurut Blockaid, eksploitasi tersebut menargetkan kontrak resolver TrustedVolumes yang terkait dengan infrastruktur eksekusi swap RFQ di Ethereum.

Dompet penyerang yang diidentifikasi oleh para peneliti dilaporkan berhasil mengeluarkan sekitar $5,87 juta dalam aset digital, termasuk sekitar 1.291 WETH, 206.000 USDT, hampir 17 WBTC, dan lebih dari 1,26 juta USDC.

Para peneliti keamanan mengaitkan eksploitasi ini dengan proxy swap RFQ khusus yang dikendalikan oleh TrustedVolumes, bukan infrastruktur protokol inti 1inch.

Alamat pelaku juga terhubung dengan insiden Fusion V1 bulan Maret 2025 yang sebelumnya mempengaruhi sistem eksekusi likuiditas dalam ekosistem 1inch yang lebih luas. Namun, Blockaid menegaskan bahwa eksploitasi terbaru ini melibatkan kerentanan yang berbeda.

Baca Selengkapnya: Eksploitasi DeFi sebesar $7,6M Mengguncang Rhea Finance saat Peretas Manipulasi Pool dalam Hitungan Jam

## 1inch Menanggapi Setelah Kebingungan Menyebar Secara Online

Tak lama setelah laporan menyebar di platform media sosial crypto, 1inch mengeluarkan pernyataan publik yang menjelaskan bahwa protokol 1inch sama sekali tidak terlibat, dan oleh karena itu mereka tidak mengalami kerugian signifikan.

Perusahaan menyatakan bahwa baik 1inch maupun protokol resmi 1inch tidak dikompromikan. Mereka juga menyatakan tidak ada dampak pada dana pengguna, sistem backend, atau infrastruktur.

1inch Menyatakan TrustedVolumes Beroperasi Secara Mandiri

1inch menjelaskan bahwa TrustedVolumes berfungsi sebagai penyedia likuiditas independen yang digunakan di berbagai platform DeFi dan tidak eksklusif untuk ekosistem 1inch. Protokol menambahkan bahwa mereka sedang memantau situasi secara aktif dan bekerja sama dengan tim keamanan terkait jika diperlukan.

Penjelasan tersebut menjadi penting setelah laporan awal secara keliru menyiratkan adanya pelanggaran langsung di tingkat protokol di 1inch sendiri. Pembaruan ini membantu memperlancar proses perdagangan dan penyediaan likuiditas di platform, sehingga trader dapat lebih mudah menavigasi dan menghindari kebingungan.

Risiko Keamanan DeFi Terus Meningkat

Setelah insiden ini, masih banyak peretasan DeFi serius lainnya yang beredar tahun ini, dengan para peretas terutama menargetkan sistem routing likuiditas, infrastruktur swap, dan lapisan eksekusi, bukan hanya kontrak pintar.

Perusahaan keamanan memperingatkan bahwa arsitektur DeFi modern menjadi jauh lebih kompleks karena protokol kini bergantung pada agregator, mesin RFQ, sistem routing off-chain, dan integrasi likuiditas pihak ketiga.

Data dari DefiLlama sebelumnya menunjukkan bahwa eksploitasi kripto meningkat tajam dalam beberapa bulan terakhir, dengan ratusan juta dolar hilang di berbagai protokol DeFi dan penyedia infrastruktur.

Insiden TrustedVolumes sudah dipandang sebagai pengingat besar lainnya bahwa infrastruktur likuiditas dan sistem routing tetap menjadi salah satu area paling rentan dalam keuangan terdesentralisasi.

Baca Selengkapnya: $290M KelpDAO Hack MENGEJUTKAN: LayerZero Menunjuk Kerentanan Fatal DVN, Lazarus Diduga