Μια ακόμη επίθεση πολλών εκατομμυρίων δολαρίων έπληξε τον χώρο του DeFi. Αυτή τη φορά, ο πάροχος ρευστότητας και δημιουργός αγοράς TrustedVolumes δέχθηκε εκμετάλλευση μέσω μιας ευπάθειας σε έξυπνο συμβόλαιο το βράδυ της Πέμπτης.
Σχετική Ανάγνωση: Το Solana Στοχεύει σε Νέα Άνοδο Μετά το Σπάσιμο του Τριγώνου – Είναι τα 96$ ο Επόμενος Σταθμός;
Το TrustedVolumes Χτυπήθηκε από Hack 6,7 Εκατομμυρίων Δολαρίων
Την Πέμπτη, η πλατφόρμα DeFi TrustedVolumes—ένας από τους παρόχους ρευστότητας και δημιουργούς αγοράς του 1inch—χτυπήθηκε από μια νέα εκμετάλλευση που άδειασε εκατομμύρια δολάρια σε διάφορα περιουσιακά στοιχεία από το έργο. Σύμφωνα με τις εταιρείες ασφάλειας blockchain PeckShield και Blockaid, ο επιτιθέμενος έκλεψε περίπου 6 εκατομμύρια δολάρια σε Wrapped Ethereum (WETH), Wrapped Bitcoin (WBTC), USDT και USDC. Το έκανε αυτό εκμεταλλευόμενος ένα ελάττωμα στη βασική λογική επικύρωσης υπογραφών του πρωτοκόλλου, που του επέτρεψε να παρακάμψει τους ελέγχους εξουσιοδότησης και να δημιουργήσει πλαστές εντολές συναλλαγών.
Αξιοσημείωτα, ο χάκερ αντάλλαξε γρήγορα όλα τα κλεμμένα περιουσιακά στοιχεία για 2.513 ETH σε ένα αποκεντρωμένο χρηματιστήριο (DEX) και τα διέσπειρε σε τρεις διαφορετικές διευθύνσεις. Σε μια ανάρτηση στο X, το TrustedVolumes επιβεβαίωσε το περιστατικό, μοιράστηκε τις διευθύνσεις που κατέχουν επί του παρόντος τα κλεμμένα κεφάλαια και ενημέρωσε την εκτιμώμενη απώλεια σε περίπου 6,7 εκατομμύρια δολάρια.
Η ευπάθεια βρισκόταν σε ένα προσαρμοσμένο proxy ανταλλαγής RFQ (αίτηση για προσφορά) που ελεγχόταν από το TrustedVolumes. Ο ερευνητής κρυπτονομισμάτων Humphrey εξήγησε ότι «το συμβόλαιο Custom RFQ Swap Proxy έχει μια λειτουργία που προορίζεται για τη διαχείριση της λίστας επιτρεπόμενων «εξουσιοδοτημένων υπογραφόντων εντολών». Αυτά τα συστήματα λίστας επιτρεπόμενων είναι κοινά στο DeFi—μόνο οι διευθύνσεις στη λίστα μπορούν να εκδίδουν έγκυρες οδηγίες συναλλαγών εκ μέρους του πρωτοκόλλου.» Ωστόσο, επεσήμανε ότι «αυτή η λειτουργία εγγραφής είναι δημόσια και δεν έχει περιορισμούς δικαιωμάτων.» Ως αποτέλεσμα, ο επιτιθέμενος χρησιμοποίησε αυτή τη δημόσια λειτουργία για να προσθέσει τον εαυτό του ως εξουσιοδοτημένο υπογράφοντα εντολών. «Δεδομένου ότι οποιαδήποτε εξωτερική διεύθυνση μπορεί να καλέσει αυτή τη λειτουργία, είναι σαν να δίνεις σε όλους την ικανότητα να αντιγράψουν το κλειδί του χρηματοκιβωτίου», πρόσθεσε ο ερευνητής.
Ίδιος Χάκερ, Διαφορετική Επίθεση
Διαδικτυακές αναφορές αποκάλυψαν ότι ο επιτιθέμενος ήταν το ίδιο άτομο πίσω από την εκμετάλλευση 5 εκατομμυρίων δολαρίων του συμβολαίου 1inch Fusion V1 Settlement τον Μάρτιο του 2025, όπου το TrustedVolumes ήταν επίσης το κύριο θύμα. Ο Humphrey σημείωσε ότι ενώ το ίδιο άτομο πραγματοποίησε και τις δύο επιθέσεις, ήταν πολύ διαφορετικές σε τεχνικό επίπεδο.
Σύμφωνα με την ανάρτηση, η ευπάθεια του 2025 αφορούσε χειρισμό μνήμης EVM χαμηλού επιπέδου στο συμβόλαιο 1inch Fusion V1 Settlement. Εκείνη την εποχή, ο χάκερ «ξεκίνησε προληπτικά διαπραγματεύσεις on-chain», προσφέροντας να επιστρέψει τα κλεμμένα κεφάλαια με αντάλλαγμα μια αμοιβή white hat. Η πλατφόρμα DeFi αποδέχθηκε την προσφορά και τα περισσότερα χρήματα επιστράφηκαν με ασφάλεια. Τώρα, το TrustedVolumes έχει δηλώσει ότι είναι «ανοιχτό σε εποικοδομητική επικοινωνία σχετικά με μια αμοιβή bug bounty και μια αμοιβαία αποδεκτή λύση.»
Ο συγκεντρωτής αποκεντρωμένων χρηματιστηρίων 1inch διευκρίνισε ότι τα συστήματα, η υποδομή και τα κεφάλαια των χρηστών του δεν επηρεάστηκαν. Εξήγησε ότι «το TrustedVolumes λειτουργεί ανεξάρτητα ως πάροχος ρευστότητας, που χρησιμοποιείται από πολλά πρωτόκολλα σε ολόκληρη τη βιομηχανία, και δεν είναι αποκλειστικό στο 1inch.»
Οι Εκμεταλλεύσεις DeFi Βλέπουν Ιστορική Αύξηση
Αυτή η επίθεση ακολουθεί ένα κύμα εκμεταλλεύσεων που έχει συγκλονίσει τον τομέα DeFi τον τελευταίο μήνα. Την περασμένη εβδομάδα, η PeckShield ανέφερε ότι ο χώρος κρυπτονομισμάτων είδε 40 μεγάλα hacks τον Απρίλιο, αδειάζοντας περίπου 647 εκατομμύρια δολάρια.
Σχετική Ανάγνωση: $150 Εκατομμύρια Πυραμίδα Κρύπτο Καταρρέει: $41,5 Εκατομμύρια Παγωμένα στην Κατάρρευση του DSJ Exchange
Αυτό το νούμερο σηματοδοτεί μια αύξηση 1.140% σε μηνιαία βάση από τα 52,2 εκατομμύρια δολάρια του Μαρτίου. Αντιπροσωπεύει επίσης ένα άλμα 292% από τα 165 εκατομμύρια δολάρια που χάθηκαν στον τομέα DeFi κατά το πρώτο τρίμηνο του 2026. Αξιοσημείωτα, τα δύο μεγαλύτερα περιστατικά του μήνα—η εκμετάλλευση 285 εκατομμυρίων δολαρίων του Drift Protocol και η εκμετάλλευση 290 εκατομμυρίων δολαρίων του KelpDAO—αντιπροσώπευσαν το 91% των κεφαλαίων που χάθηκαν τον Απρίλιο. Αυτές οι δύο επιθέσεις είναι πλέον μεταξύ των 10 μεγαλύτερων hacks από το 2021.
Επιλεγμένη Εικόνα από Unsplash.com, Διάγραμμα από TradingView.com
Συχνές Ερωτήσεις
Ακολουθεί μια λίστα με συχνές ερωτήσεις σχετικά με το hack του TrustedVolumes γραμμένες με φυσικό, σαφή και συνοπτικό τόνο
Συχνές Ερωτήσεις Το Hack των 6,7 Εκατομμυρίων Δολαρίων του TrustedVolumes
Ερωτήσεις Αρχικού Επιπέδου
Ε Τι συνέβη στο TrustedVolumes
Α Μια πλατφόρμα DeFi που ονομάζεται TrustedVolumes παραβιάστηκε Ο επιτιθέμενος έκλεψε περίπου 6,7 εκατομμύρια δολάρια σε κρυπτονόμισμα από τα έξυπνα συμβόλαιά της
Ε Είναι τα χρήματά μου στο TrustedVolumes ασφαλή αυτή τη στιγμή
Α Όχι Η πλατφόρμα έχει παραβιαστεί Αν είχατε κεφάλαια στα επηρεαζόμενα συμβόλαια, είναι πιθανό να έχουν χαθεί Θα πρέπει να ελέγξετε αμέσως τις επίσημες ανακοινώσεις από το TrustedVolumes για ενημερώσεις σχετικά με ένα σχέδιο ανάκτησης ή πάγωμα
Ε Τι είναι ένα hack έξυπνου συμβολαίου
Α Ένα έξυπνο συμβόλαιο είναι σαν μια αυτοεκτελούμενη ψηφιακή συμφωνία στο blockchain Ένα hack σημαίνει ότι ο επιτιθέμενος βρήκε ένα ελάττωμα σε αυτόν τον κώδικα—σαν μια κρυφή πίσω πόρτα ή ένα λογικό σφάλμα—και το χρησιμοποίησε για να αδειάσει τα κεφάλαια
Ε Θα πάρω πίσω τα κλεμμένα χρήματά μου
Α Είναι πολύ απίθανο Στα περισσότερα hacks DeFi, τα κλεμμένα κεφάλαια μετακινούνται γρήγορα και ξεπλένονται μέσω μίξερ ή άλλων blockchains, καθιστώντας την ανάκτηση εξαιρετικά δύσκολη Δεν υπάρχει καμία εγγύηση
Ε Πώς συνέβη αυτό το 2026; Δεν είναι οι πλατφόρμες DeFi πιο ασφαλείς τώρα
Α Δυστυχώς όχι Ενώ η ασφάλεια έχει βελτιωθεί, οι χάκερ γίνονται επίσης πιο εξελιγμένοι Νέα πολύπλοκα πρωτόκολλα, βιαστικές ενημερώσεις κώδικα και επιθέσεις χειραγώγησης oracle παραμένουν συχνές Το 2026 έχει δει μια απότομη αύξηση σε αυτές τις εκμεταλλεύσεις
Ερωτήσεις Προχωρημένου Επιπέδου
Ε Τι συγκεκριμένο τύπο εκμετάλλευσης χρησιμοποιήθηκε στο TrustedVolumes
Α Ενώ ο πλήρης έλεγχος εκκρεμεί, οι πρώτες αναφορές υποδηλώνουν μια επίθεση flash loan σε συνδυασμό με χειραγώγηση oracle τιμής Ο επιτιθέμενος δανείστηκε ένα τεράστιο ποσό κρύπτο χωρίς εξασφαλίσεις, άλλαξε τεχνητά την τιμή ενός token στο TrustedVolumes και στη συνέχεια πούλησε τα δανεισμένα περιουσιακά στοιχεία με κέρδος πριν αποπληρώσει το δάνειο
Ε Ήταν αυτό ένα σφάλμα στον κώδικα ή κλάπηκε ένα ιδιωτικό κλειδί
Α Φαίνεται να είναι ένα σφάλμα λογικής στο έξυπνο συμβόλαιο, όχι ένα κλεμμένο κλειδί διαχειριστή Ο επιτιθέμενος εκμεταλλεύτηκε ένα ελάττωμα στο πώς η πλατφόρμα υπολόγιζε τις αναλογίες εξασφαλίσεων κατά τη διάρκεια μιας συγκεκριμένης λειτουργίας συναλλαγής Αυτό σημαίνει ότι ο ίδιος ο κώδικας ήταν η ευπάθεια, όχι ένας παραβιασμένος κωδικός πρόσβασης