Ф'ючерси
Сотні безстрокових контрактів
CFD
Золото
Одна платформа для світових активів
Опціони
Hot
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Демо торгівля
Вступ до ф'ючерсної торгівлі
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Заробляйте, беручи участь в подіях
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
Запуск
CandyDrop
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
Pre-IPOs
Отримайте повний доступ до глобальних IPO акцій.
Alpha Поінти
Ончейн-торгівля та аірдропи
Ф'ючерсні бали
Заробляйте фʼючерсні бали та отримуйте аірдроп-винагороди
Інвестиції
Simple Earn
Заробляйте відсотки за допомогою неактивних токенів
Автоінвестування
Автоматичне інвестування на регулярній основі
Подвійні інвестиції
Прибуток від волатильності ринку
Soft Staking
Earn rewards with flexible staking
Криптопозика
0 Fees
Заставте одну криптовалюту, щоб позичити іншу
Центр кредитування
Єдиний центр кредитування
Центр багатства VIP
Преміальні плани зростання капіталу
Управління приватним капіталом
Розподіл преміальних активів
Квантовий фонд
Квантові стратегії найвищого рівня
Стейкінг
Стейкайте криптовалюту, щоб заробляти на продуктах PoS
Розумне кредитне плече
Кредитне плече без ліквідації
Випуск GUSD
Мінтинг GUSD для прибутку RWA
Акції
AI
Gate AI
Ваш універсальний AI-помічник для спілкування
Gate AI Bot
Використовуйте Gate AI безпосередньо у своєму соціальному додатку
GateClaw
Gate Блакитний Лобстер — готовий до використання
Gate for AI Agent
AI-інфраструктура, Gate MCP, Skills і CLI
Gate Skills Hub
Понад 10 000 навичок
Від офісу до трейдингу: універсальна база навичок для ефективнішої роботи з AI
GateRouter
Розумний вибір із понад 40 моделей ШІ, без додаткових витрат (0%)
$5.87М Ефіріум-експлуатація вразила TrustedVolumes, оскільки 1inch заперечує будь-яке порушення протоколу
Ключові висновки:
Новий інцидент у сфері безпеки DeFi ставить під тиск постачальників ліквідності, після того як TrustedVolumes, незалежний маркет-мейкер, що використовується кількома протоколами, зазнав експлуатації на Ethereum на мільйони доларів.
Атака була вперше зафіксована компанією з безпеки блокчейну Blockaid, яка повідомила, що експлуатація все ще активна, тоді як кошти продовжують переміщатися з компрометованого контракту-резольвера.
Зміст
TrustedVolumes втрачає майже 6 мільйонів доларів у атаці на Ethereum
За даними Blockaid, експлуатація була спрямована на контракт-резольвер TrustedVolumes, пов’язаний з інфраструктурою виконання RFQ-обмінів на Ethereum.
Згідно з повідомленнями дослідників, зловмисник-кошелек, ідентифікований дослідниками, вивів близько 5,87 мільйонів доларів у цифрових активів, зокрема приблизно 1291 WETH, 206 000 USDT, майже 17 WBTC і понад 1,26 мільйона USDC.
Дослідники з безпеки пов’язали цю експлуатацію з кастомним RFQ-проксі для обміну, яким керував TrustedVolumes, а не з будь-якою основною інфраструктурою протоколу 1inch.
Адреса зловмисника також була пов’язана з інцидентом Fusion V1 у березні 2025 року, що раніше вплинув на системи виконання ліквідності у ширшій екосистемі 1inch. Однак Blockaid підкреслила, що ця остання експлуатація пов’язана з окремою вразливістю.
Детальніше: $7.6М DeFi-експлуатація вражає Rhea Finance, хакери маніпулюють пулами за кілька годин
Зовсім скоро після поширення повідомлень у соцмережах криптовалютної спільноти, 1inch оприлюднила публічну заяву, в якій пояснила, що протоколи 1inch не були причетні до інциденту, і тому вони не зазнали значних втрат.
Компанія заявила, що ні 1inch, ні будь-який офіційний протокол 1inch не були зламані. Також було зазначено, що не було впливу на кошти користувачів, бекенд-системи або інфраструктуру.
1inch заявляє, що TrustedVolumes працює незалежно
1inch пояснила, що TrustedVolumes виступає як незалежний постачальник ліквідності, який використовується на кількох платформах DeFi і не є ексклюзивним для екосистеми 1inch. Протокол додав, що активно моніторить ситуацію і співпрацює з відповідними командами безпеки за необхідності.
Це пояснення стало важливим після того, як ранні повідомлення неправильно натякали на безпосередній порушення протоколу на рівні 1inch. Це оновлення допомогло зробити процес торгівлі та надання ліквідності на платформі більш прозорим і зручним для трейдерів, що дозволило їм легше орієнтуватися і уникати плутанини.
Ризики безпеки у DeFi продовжують зростати
Після цього інциденту з’явилося багато інших серйозних зломів у сфері DeFi цього року, при цьому хакери здебільшого націлювалися на системи маршрутизації ліквідності, інфраструктуру обміну та рівні виконання, а не лише на смарт-контракти.
Компанії з безпеки попереджають, що сучасна архітектура DeFi стала значно складнішою, оскільки протоколи тепер залежать від агрегаторів, RFQ-двигунів, офчейн-маршрутизаторів і сторонніх інтеграцій ліквідності.
Дані з DefiLlama раніше показали, що експлуатації криптовалют різко зросли за останні місяці, з сотнями мільйонів доларів, втрачених у рамках протоколів і постачальників інфраструктури DeFi.
Інцидент TrustedVolumes вже розглядається як ще одне важливе нагадування про те, що інфраструктура ліквідності та системи маршрутизації залишаються одними з найуразливіших сфер у децентралізованих фінансах.
Детальніше: $290M Злом KelpDAO SHOCK: LayerZero вказує на фатальну вразливість DVN, підозрюється Lazarus