TrustedVolumes, một nhà cung cấp thanh khoản và nhà tạo lập thị trường cho bộ tổng hợp sàn giao dịch phi tập trung 1inch, đang chịu một cuộc tấn công liên tục đã rút đi khoảng 6,7 triệu USD tiền trong quỹ, theo các báo cáo từ công ty bảo mật blockchain Blockaid và chính TrustedVolumes. Blockaid ban đầu phát hiện vụ khai thác hôm thứ Tư, cho biết nó ảnh hưởng đến hợp đồng resolver của TrustedVolumes trên blockchain Ethereum. Đến thứ Năm, công ty đưa ra con số thiệt hại được cập nhật và cho biết đang cân nhắc một chương trình bug bounty để xử lý tình huống. 1inch xác nhận rằng hệ thống, hạ tầng và tiền của người dùng của họ không bị ảnh hưởng.
Báo cáo ban đầu của Blockaid
Blockaid cho biết số tiền bị rút ban đầu vào khoảng 5,87 triệu USD, gồm 1.291,16 WETH, 206.282 USDT, 16,939 WBTC và 1.268.771 USDC. Theo Blockaid, kẻ tấn công là cùng một thực thể đứng sau vụ khai thác của 1inch Fusion V1 vào tháng 3 năm 2025, khi hệ thống bị rút khoảng 5 triệu USD. Tuy nhiên, Blockaid lưu ý rằng cuộc tấn công đang diễn ra liên quan đến một lỗ hổng khác, gắn với một custom RFQ (request for quote) swap proxy do TrustedVolumes kiểm soát.
Phản hồi của TrustedVolumes
TrustedVolumes xác nhận lỗ hổng vào hôm thứ Năm, cập nhật mức thiệt hại lên khoảng 6,7 triệu USD. Công ty cho biết họ sẽ cân nhắc một bug bounty như một giải pháp tiềm năng để giải quyết tình huống.
Tuyên bố từ 1inch
1inch phát hành một tuyên bố làm rõ rằng không có tác động nào đến hệ thống, hạ tầng hay tiền của người dùng của họ. “TrustedVolumes hoạt động độc lập như một nhà cung cấp thanh khoản, được nhiều giao thức trên khắp ngành sử dụng và không độc quyền với 1inch”, tuyên bố cho biết. “Chúng tôi tiếp tục theo dõi tình hình và đang hỗ trợ tích cực khi phù hợp cùng với các bên bảo mật liên quan.”
Bối cảnh bảo mật DeFi rộng hơn
Các cuộc tấn công nhắm vào các bên tham gia DeFi đã gia tăng đáng kể trong những tuần gần đây. Theo dữ liệu từ DefiLlama, tổng cộng 635,2 triệu USD đã bị đánh cắp trong các vụ hack và khai thác trong tháng 4 năm 2025, đánh dấu tổng số theo tháng lớn nhất kể từ tháng 2 năm 2025, khi tin tặc lấy gần 1,5 tỷ USD từ Bybit. Một số vụ khai thác lớn gần đây gồm cuộc tấn công lừa đảo xã hội trị giá 285 triệu USD nhắm vào Drift và vụ khai thác 293 triệu USD trên Kelp DAO. Cuộc tấn công vào TrustedVolumes là vụ khai thác lớn thứ năm kể từ đầu tháng 5.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Chứng khoán Kho bạc Mỹ được token hóa trên Ethereum đạt kỷ lục 8 tỷ USD, Ethereum nắm giữ hơn 60% tổng giá trị
Chứng khoán Kho bạc Hoa Kỳ được token hóa trên mạng Ethereum đạt mức vốn hóa thị trường kỷ lục 8 tỷ USD vào đầu tháng 5 năm 2026. Ethereum lưu trữ hơn 60% tổng giá trị on-chain của các Treasuries được token hóa, vốn cũng có sẵn trên Stellar, Solana và Polygon. Sự tăng trưởng phần lớn được thúc đẩy bởi
GateNews1giờ trước
Các quỹ ETF Bitcoin giao ngay ghi nhận ngày thứ năm liên tiếp dòng tiền ròng 1,7 tỷ USD
Các quỹ ETF bitcoin (BTC) giao dịch tại Mỹ ghi nhận ngày thứ 5 liên tiếp có dòng tiền ròng chảy vào vào thứ Tư, nâng tổng dòng tiền chảy vào lên gần 1,7 tỷ USD, theo dữ liệu của SoSoValue.
Phân bổ dòng tiền hằng ngày
Các ETF bitcoin ghi nhận dòng tiền ròng 46,3 triệu USD vào thứ Tư. Dòng tiền ròng
CryptoFrontier1giờ trước
Ngân hàng New York mở rộng mảng “tài sản số” sang Các Tiểu vương quốc Ả Rập Thống nhất, cung cấp dịch vụ lưu ký BTC và ETH
Theo thông cáo báo chí chính thức do Ngân hàng New York (BNY) công bố vào ngày 7 tháng 5, ngân hàng lưu ký lớn nhất toàn cầu này, đơn vị quản lý khoảng 59 nghìn tỷ đô la Mỹ tài sản, đã thông báo hợp tác với đối tác địa phương Finstreet và Quỹ ADI để xây dựng hạ tầng tài sản số được quản lý tại Sở giao dịch toàn cầu Abu Dhabi (ADGM). Ban đầu, trọng tâm là các dịch vụ lưu ký tổ chức cho Bitcoin (BTC) và Ethereum (ETH).
MarketWhisper3giờ trước
JPMorgan, Ripple, Mastercard thực hiện thí điểm kho bạc được token hóa trên sổ cái XRP Ledger
JPMorgan, Ripple, Mastercard và Ondo Finance đã hoàn tất một giao dịch thí điểm chuyển các U.S. Treasurys được token hóa qua biên giới, sử dụng đồng thời blockchain XRP Ledger và cơ sở hạ tầng ngân hàng truyền thống. Ripple công bố thí điểm trên X (trước đây là Twitter) vào hôm thứ Tư, cho biết rằng việc chuyển giao đang được thực hiện
CryptoFrontier5giờ trước
Các quỹ ETF Ethereum Spot ghi nhận dòng tiền ròng 11,57 triệu USD trong ngày hôm qua, kéo dài chuỗi 4 ngày liên tiếp
Theo dữ liệu SoSoValue được ChainCatcher trích dẫn, các quỹ ETF giao ngay Ethereum ghi nhận dòng tiền ròng 11,57 triệu USD vào hôm qua (ngày 6/5), đánh dấu ngày thứ 4 liên tiếp có dòng tiền vào. ETF Ethereum Mini Trust của Grayscale (ETH) dẫn đầu với 10,03 triệu USD dòng tiền vào trong 1 ngày, nâng tổng cộng lịch sử của quỹ lên n
GateNews5giờ trước
