TrustedVolumes pretrpeo DeFi napad od 6,7 miliona dolara, 1inch negira ugroženost svojih sistema

Eksploatacija zahvatila nezavisnog market makera; 1inch tvrdi da korisnička sredstva i protokoli ostaju sigurni

TrustedVolumes, nezavisni market maker i resolver korišćen u okviru 1inch Fusion protokola, potvrdio je da je pretrpeo DeFi eksploataciju u kojoj je ukradeno ukupno 6,7 miliona dolara (oko 755 miliona dinara). Prema zvaničnoj objavi TrustedVolumes, sredstva su raspoređena na tri Ethereum adrese, od kojih dve sadrže po oko 3 miliona dolara, dok treća drži preostalih 700.000 dolara. Kompanija je istakla spremnost na „konstruktivnu komunikaciju“ po pitanju nagrade za pronalazača greške i potencijalnog dogovora sa napadačem.

Eksploatacija je identifikovana od strane Web3 sigurnosne firme Blockaid, čiji sistemi su detektovali napad na infrastrukturu za zamenu tokena pod kontrolom TrustedVolumes. Blockaid je inicijalno procenio iznos izvučenih sredstava na 5,87 miliona dolara, uključujući Wrapped Ether, USDT, Wrapped Bitcoin i USDC. Bezbednosna kompanija CertiK dodatno navodi da je napadač iskoristio javnu funkciju kojom je registrovao sebe kao ovlašćenog potpisnika naloga, a zatim ovim ovlašćenjem izvršio transakcije kojima je prebačen novac sa ciljanih naloga.

Slučaj ističe rizike povezane sa korišćenjem trećih strana u decentralizovanim berzama, gde market makeri i resolveri upravljaju sopstvenim pametnim ugovorima, čak i kada osnovni protokol i sredstva običnih korisnika nisu direktno kompromitovani. 1inch je potvrdio da njihovi protokoli, infrastruktura i korisnička sredstva nisu pogođeni ovim napadom. Sergej Kunz, suosnivač 1inch-a, naglasio je da je TrustedVolumes nezavisan partner kojeg koristi više protokola, a ne isključivo 1inch.

Bezbednosni istraživač Vladimir Sobolev naveo je da nema rizika za 1inch korisnike i da se incident odnosi isključivo na TrustedVolumes, ukazujući na šire bezbednosne slabosti u kripto sektoru. Blockaid i Sobolev su istakli da je isti napadač odgovoran i za raniju eksploataciju Fusion V1 resolvera u martu 2025. godine, iako je u ovom slučaju iskorišćena drugačija ranjivost. Tada je izvučeno oko 5 miliona dolara, ali je većina sredstava vraćena nakon dogovora sa napadačem.

Incident dolazi u trenutku kada su kripto tržišta generalno stabilna – Bitcoin se trguje na 81.259 dolara (+0,65% za dan), Ethereum na 2.335 dolara (+2,21%), dok su ostali vodeći altcoini poput Solane, XRP i BNB takođe u zelenom. Ekosistem decentralizovanih finansija suočava se sa kontinuiranim izazovima vezanim za sigurnost i operativni rizik, što dodatno stavlja akcenat na potrebu za unapređenjem zaštitnih mehanizama i proaktivnog monitoringa pametnih ugovora.