$5.87百万ドルのイーサリアムの脆弱性がTrustedVolumesを襲う、1inchはプロトコルの違反を否定

重要ポイント：

• ブロックチェーンセキュリティ企業のBlockaidは、Ethereumを使用したTrustedVolumesの5.87百万ドルの継続中の攻撃を特定した。
• 1inchは、攻撃はそのプロトコル、インフラストラクチャ、ユーザーファンドに影響を与えなかったと述べた。
• この攻撃は、2025年3月のFusion-V1事件の背後にいる同じ運営者によるものと思われるが、異なる脆弱性を利用している。

新たなDeFiセキュリティインシデントが流動性インフラ提供者に圧力をかけている中、複数のプロトコルで使用されている独立したマーケットメイカーのTrustedVolumesがEthereum上で数百万ドルの攻撃を受けた。

この攻撃は、ブロックチェーンセキュリティ企業のBlockaidによって最初に指摘され、攻撃は依然として有効であり、資金は侵害されたリゾルバコントラクトから引き続き移動していると述べた。

目次

• TrustedVolumes、Ethereum攻撃でほぼ600万ドルを失う
• 1inch、混乱拡散後に対応を発表
  • 1inchはTrustedVolumesは独立して運営されていると述べる
• DeFiセキュリティリスクは引き続き拡大中

TrustedVolumes、Ethereum攻撃でほぼ600万ドルを失う

Blockaidによると、この脆弱性はEthereum上のRFQスワップ実行インフラに結びついたTrustedVolumesのリゾルバコントラクトを標的にしたものだ。

研究者によって特定された攻撃者のウォレットは、約1,291 WETH、206,000 USDT、ほぼ17 WBTC、1.26百万USDCを含む約587万ドルのデジタル資産を抽出したと報告されている。

セキュリティ研究者は、この攻撃がTrustedVolumesが制御するカスタムRFQスワッププロキシに関連しているとし、コアの1inchプロトコルインフラには関係していないと指摘した。

攻撃者のアドレスは、以前に1inchエコシステム内の流動性実行システムに影響を与えた2025年3月のFusion V1事件とも関連していた。しかし、Blockaidは今回の攻撃は別の脆弱性を利用したものだと強調した。

詳しく読む：$7.6MのDeFi攻撃がRhea Financeを揺るがす、ハッカーが数時間でプールを操作

## 1inch、オンラインでの混乱拡散後に対応を発表

暗号ソーシャルメディアプラットフォーム上で報告が拡散した直後、1inchは公式声明を出し、1inchのプロトコルは一切関与しておらず、したがって大きな損失はなかったと明らかにした。

同社は、1inchも公式の1inchプロトコルも侵害されていないと述べた。また、ユーザーファンド、バックエンドシステム、インフラストラクチャには影響がなかったとも述べている。

1inch、TrustedVolumesは独立して運営されていると述べる

1inchは、TrustedVolumesは複数のDeFiプラットフォームで使用される独立した流動性提供者であり、1inchエコシステムに限定されていないと説明した。プロトコルは、状況を積極的に監視し、必要に応じて関連するセキュリティチームと協力していると付け加えた。

この説明は、初期の報告で1inch自体の直接的なプロトコルレベルの侵害を誤って示唆した後に重要となった。このアップデートにより、プラットフォーム上の取引や流動性提供のプロセスが円滑になり、トレーダーがより簡単に操作し、混乱を避けられるようになった。

DeFiセキュリティリスクは引き続き拡大中

この攻撃に続き、今年は他にも多くの深刻なDeFiハッキングが流通しており、ハッカーは主に流動性ルーティングシステム、スワップインフラ、実行層を標的にしている。スマートコントラクトだけを攻撃するのではなく。

セキュリティ企業は、現代のDeFiアーキテクチャは、アグリゲーター、RFQエンジン、オフチェーンルーティングシステム、サードパーティの流動性統合に依存しているため、はるかに複雑になっていると警告している。

DefiLlamaのデータによると、最近数ヶ月で暗号の脆弱性が急増し、DeFiプロトコルやインフラ提供者全体で数億ドルが失われている。

TrustedVolumesの事件は、流動性インフラとルーティングシステムが分散型金融の中で最も脆弱な分野の一つであることを再認識させる大きな警鐘と見なされている。

詳しく読む：$290M KelpDAOハック衝撃：LayerZero、致命的なDVNの欠陥を指摘、Lazarusが疑われる