اختر منطقتك 
وأكدت شركة TrustedVolumes، وهي صانع سوق مستقل ومحلل تستخدمه شركة 1inch Fusion، أنه تم استغلالها وقالت إن حوالي 6.7 مليون دولار من الأموال المسروقة محتجزة عبر ثلاثة عناوين Ethereum.
وفي منشور الخميس X، قال صانع السوق إن الأموال المسروقة تم تقسيمها على ثلاث محافظ، مع عنوانين يحتوي كل منهما على حوالي 3 ملايين دولار والثالث يحمل حوالي 700000 دولار. قالت TrustedVolumes إنها منفتحة على “الاتصالات البناءة” بشأن مكافأة الأخطاء و”الحل المقبول للطرفين”.
جاء هذا التأكيد بعد أن قالت شركة Blockaid للأمن Web3 إن نظام الكشف عن الاستغلال الخاص بها قد حدد استغلالًا مستمرًا لـ Ethereum يستهدف TrustedVolumes. وقال Blockaid إن الهجوم شمل بنية تحتية للمبادلة المخصصة تسيطر عليها TrustedVolumes. قدرت Blockaid في البداية أنه تم استخراج حوالي 5.87 مليون دولار، بما في ذلك Wrapped Ether وUSDT وWrapped Bitcoin وUSDC.
قالت شركة CertiK لأمن بلوكتشين إن المهاجم سجل كموقع أوامر مسموح به من خلال وظيفة عامة، ثم استخدم هذا التفويض لتنفيذ الأوامر التي تحول الأموال من الأهداف.
يسلط الحادث الضوء على المخاطر المحيطة بالبنية التحتية لطرف ثالث المستخدمة في تنفيذ التبادل اللامركزي، حيث يمكن للمحللين وصناع السوق تشغيل عقودهم الخاصة حتى عندما لا يتأثر البروتوكول الأساسي والمستخدمون العاديون بشكل مباشر. تعمل TrustedVolumes بشكل مستقل كمزود سيولة لبروتوكولات متعددة، بما في ذلك 1inch، التي قالت إن أنظمتها وبنيتها التحتية وأموال المستخدمين لم تتأثر.
تواصل Cointelegraph مع TrustedVolumes للحصول على تعليق إضافي لكنه لم يتلق ردًا عند النشر.
مصدر: مجلدات موثوقة
تقول 1 بوصة أنه لم يتم انتهاك أي من بروتوكولاتها
في أحد منشورات X، قالت 1inch إن التقارير التي تربطها مباشرة باستغلال TrustedVolumes كانت “مضللة”، مضيفة أنه “لم يتم تضمين 1inch ولا أي من بروتوكولات 1inch”. وقالت المنصة إنه “لم يكن هناك أي تأثير على أنظمة 1 بوصة أو البنية التحتية أو أموال المستخدمين”.
وقال سيرجي كونز، المؤسس المشارك لشركة 1 بوصة، إن TrustedVolumes تعمل بشكل مستقل ولا تقتصر على 1 بوصة. قال كونز: “على الرغم من أن شركة 1inch تستخدم TrustedVolumes كمحلل، إلا أننا واحدة من العديد من الشركات.”
وقال كونز إن تأطير الاستغلال على أنه حادث متعلق بـ 1 بوصة كان “مربكًا وضارًا”، مضيفًا أن 1 بوصة تراقب الوضع مع الشركاء الأمنيين وستساعد عند الاقتضاء.
متعلق ب: يقول Andre Cronje إن DeFi “لم يعد DeFi” حيث يناقش البناؤون قواطع الدائرة الكهربائية
كما أخبر الباحث الأمني فلاديمير سوبوليف، المعروف باسم “ملاحظات الضابط على X”، كوينتيليغراف أنه “لا يوجد خطر على مستخدمي 1 بوصة”، مضيفًا أن الاستغلال كان مرتبطًا فقط بـ TrustedVolumes.
وقال سوبوليف إن الاستغلال يشير إلى نقاط ضعف أوسع في ممارسات أمن العملات المشفرة، حيث يمكن أن تؤدي نقاط الضعف إلى خسائر فورية بسرعة.
وقال سوبوليف لكوينتيليغراف: “نحن نفتقر إلى الأمن بشكل عام. تميل بلوكتشين إلى الحصول على مكافأة فورية”. “نحن بحاجة إلى إيلاء المزيد من الاهتمام لإيقاف المفاتيح، والمراقبة، وقواطع الدائرة، وما إلى ذلك.”
وأشار كل من Blockaid وSobolev إلى أن الهجوم تم تنفيذه من قبل نفس المشغل المسؤول عن استغلال محلل 1inch Fusion V1 في مارس 2025. ومع ذلك، قال Blockaid إن الهجوم الأخير تضمن ثغرة أمنية مختلفة.
في مارس 2025، قالت شركة 1inch أن هناك ثغرة أمنية أثرت على القائمين على الحل الذين يستخدمون تطبيق Fusion v1 القديم في عقودهم الخاصة، بينما ظلت أموال المستخدم النهائي آمنة. تتبعت SlowMist لاحقًا حوالي 5 ملايين دولار من الأصول المسروقة، بما في ذلك USDC وWrapped Ether.
تفاوضت شركة 1inch والمحلل المتأثر مع المهاجم، الذي أعاد معظم الأموال المسروقة بموجب اتفاقية مكافأة الأخطاء، وفقًا لتقرير 1inch وDecurity بعد الوفاة.
مجلة: كوريا الشمالية تنفي اختراقات العملات المشفرة، ويختبر بنك Upbit عملة Ripple: Asia Express
