TrustedVolumes, penyedia likuiditas dan pembuat pasar untuk agregator exchange terdesentralisasi 1inch, sedang mengalami serangan berkelanjutan yang telah menguras sekitar 6,7 juta dolar AS dalam dana, menurut laporan dari firma keamanan blockchain Blockaid dan TrustedVolumes sendiri. Blockaid awalnya menandai eksploit tersebut pada Rabu sebagai yang menargetkan kontrak resolver milik TrustedVolumes di blockchain Ethereum, sementara perusahaan memperbarui angka kerugian pada Kamis dan menyatakan sedang mempertimbangkan program bug bounty untuk mengatasi situasi itu. 1inch mengonfirmasi bahwa sistem, infrastruktur, dan dana pengguna mereka tidak terpengaruh.
Laporan Awal Blockaid
Blockaid melaporkan bahwa jumlah yang terkuras awalnya sekitar 5,87 juta dolar AS, terdiri dari 1.291,16 WETH, 206.282 USDT, 16,939 WBTC, dan 1.268.771 USDC. Menurut Blockaid, penyerangnya adalah entitas yang sama yang bertanggung jawab atas eksploit 1inch Fusion V1 pada Maret 2025, yang menguras sekitar 5 juta dolar AS. Namun, Blockaid mencatat bahwa serangan berkelanjutan ini melibatkan kerentanan berbeda yang terkait dengan proxy swap kustom RFQ (request for quote) yang dikendalikan TrustedVolumes.
Respons TrustedVolumes
TrustedVolumes mengonfirmasi eksploit pada Kamis, memperbarui jumlah kerugian menjadi sekitar 6,7 juta dolar AS. Perusahaan menyatakan akan mempertimbangkan bug bounty sebagai solusi potensial untuk mengatasi situasi itu.
Pernyataan 1inch
1inch merilis pernyataan yang memperjelas bahwa tidak ada dampak pada sistem, infrastruktur, atau dana pengguna mereka. “TrustedVolumes beroperasi secara independen sebagai penyedia likuiditas, digunakan oleh banyak protokol di seluruh industri, dan tidak eksklusif untuk 1inch,” bunyi pernyataan itu. “Kami terus memantau situasi dan secara aktif membantu bila diperlukan bersama pihak-pihak keamanan terkait.”
Konteks Keamanan DeFi yang Lebih Luas
Serangan terhadap pelaku DeFi telah melonjak secara signifikan dalam beberapa minggu terakhir. Menurut data DefiLlama, total 635,2 juta dolar AS dicuri dalam peretasan dan eksploit pada April 2025, menjadi akumulasi bulanan terbesar sejak Februari 2025, ketika peretas mencuri hampir 1,5 miliar dolar AS dari Bybit. Eksploit besar terbaru mencakup serangan social engineering senilai 285 juta dolar AS terhadap Drift dan eksploit 293 juta dolar AS pada Kelp DAO. Serangan terhadap TrustedVolumes menandai eksploit besar kelima sejak awal Mei.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Token U.S. Treasuries yang ditokenkan di Ethereum Mencapai Rekor $8 Miliar, Ethereum Menampung Lebih dari 60% dari Nilai Total
Tokenized U.S. Treasuries di jaringan Ethereum mencapai rekor kapitalisasi pasar senilai 8 miliar dolar AS pada awal Mei 2026. Ethereum menjadi tuan rumah lebih dari 60% dari total nilai on-chain Treasuries tokenisasi, yang juga tersedia di Stellar, Solana, dan Polygon. Pertumbuhan ini sebagian besar didorong oleh
GateNews26menit yang lalu
Bank New York memperluas layanan “aset digital” ke Uni Emirat Arab, menyediakan layanan kustodi untuk BTC dan ETH
Berdasarkan siaran pers resmi yang dirilis Bank of New York (BNY) pada 7 Mei, bank kustodian terbesar global yang mengelola sekitar 59 triliun dolar AS aset, mengumumkan kerja sama dengan mitra lokal Finstreet dan Yayasan ADI untuk membangun infrastruktur aset digital yang teregulasi di Abu Dhabi Global Market (ADGM). Pada tahap awal, fokus pada layanan kustodian institusional untuk Bitcoin (BTC) dan Ethereum (ETH).
MarketWhisper2jam yang lalu
JPMorgan, Ripple, Mastercard Jalankan Pilot Treasury Tertokenisasi di XRP Ledger
JPMorgan, Ripple, Mastercard, dan Ondo Finance telah menyelesaikan uji coba transaksi yang mentransfer token U.S. Treasurys lintas negara dengan menggunakan baik blockchain XRP Ledger maupun infrastruktur perbankan tradisional. Ripple mengumumkan uji coba tersebut di X (sebelumnya Twitter) pada hari Rabu, dengan menyatakan bahwa transaksi tersebut
CryptoFrontier4jam yang lalu
ETF Spot Ethereum Catat $11,57 Juta Arus Masuk Bersih Kemarin, Lanjutkan Tren 4 Hari Berturut-turut
Berdasarkan data SoSoValue yang dikutip oleh ChainCatcher, ETF spot Ethereum mencatat arus masuk bersih sebesar 11,57 juta dolar AS kemarin (6 Mei), menandai hari keempat berturut-turut mengalami arus masuk. ETF Grayscale Ethereum Mini Trust (ETH) memimpin dengan arus masuk satu hari sebesar 10,03 juta dolar AS, sehingga membawa akumulasi kumulatif historisnya pada n
GateNews4jam yang lalu
Vitalik Buterin merilis proposal EIP-8250, bertujuan mendukung 5000 miliar catatan privasi
Berdasarkan unggahan X pada 6 Mei oleh pendiri sekaligus pendiri bersama Ethereum Vitalik Buterin, proposal EIP-8250 secara resmi diajukan. Mekanisme intinya adalah sistem “keyed nonce” atau nonce terkey, yang bertujuan mewujudkan transaksi privasi paralel skala besar di Ethereum. Menurut dokumen proposal EIP-8250, target desain sistem ini adalah mendukung hingga 50 miliar miliar catatan terkait privasi dalam delapan tahun.
MarketWhisper4jam yang lalu
