Laut Blockaid werden durch einen derzeit laufenden Exploit Gelder von TrustedVolumes abgezogen, einem Market Maker und Resolver, der 1inch mit Liquidität versorgt. Die Verluste belaufen sich mittlerweile auf fast 6 Millionen Dollar. Der Angriff ist auf Ethereum weiterhin aktiv, und Sicherheitsteams warnen Händler und Bots davor, die betroffenen Verträge zu nutzen.
Blockaid meldet laufenden Angriff auf TrustedVolumes
Das Web3-Sicherheitsunternehmen Blockaid berichtete, dass sein Exploit-Erkennungssystem verdächtige Aktivitäten im Zusammenhang mit TrustedVolumes festgestellt hat, das Trades für 1inch und andere Aggregatoren weiterleitet. Das Unternehmen gibt an, dass das Opfer ein von TrustedVolumes kontrollierter RFQ-Swap-Proxy-Vertrag mit der Adresse 0xeEeEEe53033F7227d488ae83a27Bc9A9D5051756 auf Ethereum ist. In einem Beitrag auf X beschrieb Blockaid den Vorfall als „laufenden Exploit“ und kündigte an, dass weitere technische Details folgen werden, sobald der Ablauf vollständig aufgeklärt ist.
Laut der Live-Überwachung von Blockaid hat der Angreifer bisher etwa 5,87 Millionen Dollar abgezogen. Zu den gestohlenen Vermögenswerten gehören rund 1.291 WETH, 206.282 USDT, 16,9 WBTC und 1,27 Millionen USDC, die aus dem Resolver-Vertrag entwendet wurden. Das Unternehmen verfolgt die Adressen des Angreifers in der Blockchain und hat die Aktivität mit einem Betreiber in Verbindung gebracht, den es bereits kennt.
Derselbe Akteur wie beim 1inch Fusion-Exploit von 2025
Blockaid glaubt, dass der Angreifer derselbe Betreiber ist, der hinter dem 1inch Fusion v1-Vorfall steckt, von dem im März 2025 mehrere Market Maker betroffen waren. In diesem früheren Fall missbrauchte ein Angreifer einen veralteten Abwicklungsweg, um Bots dazu zu bringen, Liquidität direkt an eine böswillige Adresse zu senden, anstatt sie für Ausführungen zu nutzen. 1inch und seine Partner haben diesen Fehler später behoben und die Market Maker auf aktualisierte Verträge umgestellt.
Diesmal, so Blockaid , sei die Schwachstelle anders gelagert und liege in einem benutzerdefinierten RFQ-Handelsagenten-Vertrag, der von TrustedVolumes kontrolliert wird, und nicht in den Kernverträgen von 1inch. Der Exploit zielt darauf ab, wie dieser Proxy Swap-Aufrufe und Genehmigungen verarbeitet, wodurch der Angreifer die unter seiner Kontrolle stehenden Vermögenswerte abziehen kann. Da TrustedVolumes Eigentümer des Vertrags ist, konzentriert sich der Schadensradius auf die von ihnen verwaltete Liquidität und nicht auf Benutzer-Wallets, die direkt mit 1inch verbunden sind.
Der DeFi-Aggregator 1inch hat bereits eine Erklärung veröffentlicht, in der er seine Infrastruktur von dem Fehler distanziert. Das Team sagt, dass keiner seiner Smart Contracts, Backend-Systeme oder von Nutzern gehaltenen Gelder von dem Vorfall betroffen sei. Es weist außerdem darauf hin, dass TrustedVolumes ein unabhängiger Liquiditätsanbieter ist, der mehrere Plattformen bedient, und kein exklusiver Dienst von 1inch.
1inch fügte hinzu, dass es hofft, dass die ersten Schlagzeilen die Nutzer nicht zu der Annahme verleiten, der Exploit habe sein Protokoll getroffen.
WEITERLESEN: Ethereum-Kursprognose: Können steigende ETH-ETF-Zuflüsse die Preise nach oben treiben?
