Независимый решатель (resolver) TrustedVolumes подвергся эксплойту, в результате которого было похищено $6,7 млн. Протокол 1inch
1INCH$0.0976-1.22% поспешил заявить, что его собственная инфраструктура, смарт-контракты и средства пользователей не пострадали.
Как взлом стороннего сервиса затронул агрегатор 1inch
TrustedVolumes — это внешний сервис, который предоставлял данные для работы некоторых функций агрегатора 1inch. Злоумышленники нашли уязвимость именно в этом независимом решателе, а не в основном протоколе. Взлом стал возможен из-за недостаточной защиты на стороне TrustedVolumes.
В официальном заявлении 1inch подчеркнул, что все протоколы, инфраструктура и средства пользователей остались в безопасности. Команда проекта также уточнила, что инцидент не повлиял на работу смарт-контрактов агрегатора.
Эксплойт затронул только сторонний сервис, а не сам протокол 1inch. Тем не менее любой взлом в экосистеме DeFi создаёт риски для доверия пользователей.
Реакция рынка и рекомендации по безопасности
После сообщения об атаке токен 1inch не показал значительного снижения. Инвесторы восприняли ситуацию как локальный инцидент. Однако эксперты напоминают: даже косвенная связь с крупным протоколом может привести к временной панике.
Команда 1inch уже порекомендовала пользователям, которые взаимодействовали с TrustedVolumes, проверить свои кошельки на предмет подозрительных транзакций. В ближайшее время ожидается публикация детального отчёта о взломе.
$6,7 млн — сумма ущерба от эксплойта TrustedVolumes. Сам протокол 1inch не пострадал, но инцидент подчёркивает уязвимости сторонних интеграций.
Почему атаки на решателей становятся трендом в DeFi
Этот случай — очередное напоминание о том, что даже надёжные DeFi-протоколы могут быть скомпрометированы через внешние сервисы. В 2024 году объём потерь от взломов в сфере DeFi превысил $1 млрд, и атаки на решателей становятся всё более распространёнными. Пользователям агрегаторов ликвидности стоит проверять, какие именно сторонние сервисы подключены к их кошелькам.
После инцидента 1inch усилит аудит всех внешних интеграций. Ожидается, что другие DeFi-проекты последуют этому примеру, чтобы предотвратить аналогичные атаки.
Пока неизвестно, будут ли пострадавшие пользователи TrustedVolumes компенсированы. Вопрос возврата средств остаётся открытым — злоумышленники пока не идентифицированы.