A empresa de segurança Blockchain Blockaid vinculou a exploração ao mesmo operador por trás do incidente Fusion V1 de 1 polegada de março de 2025, embora decorra de uma vulnerabilidade diferente.
O provedor de liquidez TrustedVolumes, um formador de mercado e resolvedor usado pelo 1inch Fusion e outros protocolos, confirmou na quinta-feira que havia sido drenado por cerca de US$ 6,7 milhões em uma exploração na rede Ethereum.
A empresa de segurança Web3 Blockaid primeiro sinalizou o ataque, estimando as perdas iniciais em US$ 5,87 milhões. A Blockaid disse que a vulnerabilidade estava em um proxy de troca de solicitação de cotação personalizado controlado por TrustedVolumes, separado do bug Fusion V1 explorado em março passado.
Os ativos roubados incluem 1.291 Ether embalados, 16,9 Bitcoins embalados, 206.282 USDT e cerca de 1,27 milhão de USDC, por Blockaid.
Em um comunicado, a TrustedVolumes confirmou a exploração e atualizou o valor das perdas para cerca de US$ 6,7 milhões, divididos em três carteiras, com duas detendo cerca de US$ 3 milhões cada e uma terceira com cerca de US$ 700.000. A equipe disse que estava aberta a uma “comunicação construtiva” e a uma “resolução mutuamente aceitável”, linguagem que ecoa as negociações de recompensas por bugs que recuperaram a maior parte dos fundos drenados dos resolvedores TrustedVolumes durante o ataque de março de 2025.
1 polegada moveu-se rapidamente para se distanciar. Em uma postagem X, o agregador DEX chamou os relatórios que o vinculavam à violação de “enganosos”, acrescentando que “nem 1 polegada nem nenhum dos protocolos de 1 polegada estão envolvidos” e que “não houve impacto nos sistemas, infraestrutura ou fundos do usuário de 1 polegada”. O cofundador da 1inch, Sergej Kunz, observou separadamente que o TrustedVolumes opera de forma independente em vários protocolos.
O incidente é pelo menos a quinta grande exploração de DeFi desde o início de maio, após um mês de abril que o DefiLlama registrou como o pior mês já registrado em contagem de incidentes, com 28 hacks separados totalizando US$ 635,2 milhões. Essa contagem foi encabeçada pela violação da ponte Kelp DAO de US$ 293 milhões e pelo dreno do Protocolo Drift de US$ 285 milhões.
Este artigo foi escrito com a ajuda de fluxos de trabalho de IA. Todas as nossas histórias são selecionadas, editadas e verificadas por um ser humano.
Fontesthedefiant
