Tafsiri ya maandishi yafuatayo kutoka Kiingereza hadi Kiswahili:Shambulio jingine la mamilioni ya dola limeikumba nafasi ya DeFi. Wakati huu, mtoa huduma wa ukwasi na mtengenezaji wa soko TrustedVolumes alitumiwa kupitia udhaifu wa mkataba mahiri usiku wa Alhamisi.
Usomaji Unaohusiana: Solana Inatazamia Kupanda Mpya Baada ya Kuvunja Pembetatu – Je, $96 Ni Kituo Kinachofuata?
TrustedVolumes Yakumbwa na Wizi wa $6.7M
Alhamisi, jukwaa la DeFi TrustedVolumes—mmoja wa watoa ukwasi na watengenezaji soko wa 1inch—lilikumbwa na unyonyaji mpya uliochukua mamilioni ya dola katika mali mbalimbali kutoka kwa mradi huo. Kulingana na makampuni ya usalama ya blockchain PeckShield na Blockaid, mshambuliaji aliiba karibu $6 milioni katika Wrapped Ethereum (WETH), Wrapped Bitcoin (WBTC), USDT, na USDC. Walifanya hivyo kwa kutumia dosari katika mantiki ya msingi ya uthibitishaji wa sahihi ya itifaki, ambayo iliwaruhusu kukwepa ukaguzi wa idhini na kuunda maagizo ya biashara bandia.
Hasa, mdukuzi alibadilisha haraka mali zote zilizoibiwa kuwa ETH 2,513 kwenye ubadilishaji wa madaraka (DEX) na kuzisambaza katika anwani tatu tofauti. Katika chapisho kwenye X, TrustedVolumes ilithibitisha tukio hilo, ikashiriki anwani zinazoshikilia fedha zilizoibiwa kwa sasa, na ikasasisha makadirio ya hasara kuwa takriban $6.7 milioni.
Udhaifu ulikuwa katika proksi maalum ya ubadilishaji wa RFQ (ombi la nukuu) iliyodhibitiwa na TrustedVolumes. Mtafiti wa sarafu ya kidijitali Humphrey alielezea kwamba "Mkataba wa Proksi Maalum ya RFQ Swap una kazi inayokusudiwa kusimamia orodha nyeupe ya 'mwenye mamlaka wa kuagiza sahihi'. Mifumo hii ya orodha nyeupe ni ya kawaida katika DeFi—anwani zilizo kwenye orodha pekee ndizo zinazoweza kutoa maagizo halali ya miamala kwa niaba ya itifaki." Hata hivyo, alionyesha kwamba "kazi hii ya usajili ni ya umma na haina vikwazo vya ruhusa." Kwa matokeo hayo, mshambuliaji alitumia kazi hii ya umma kujiongeza kama mwenye mamlaka wa kuagiza sahihi. "Kwa kuwa anwani yoyote ya nje inaweza kuita kazi hii, ni kama kumpa kila mtu uwezo wa kunakili ufunguo wa salama," aliongeza mtafiti.
Mdukuzi Yule Yule, Shambulio Tofauti
Ripoti za mtandaoni zilifichua kwamba mshambuliaji alikuwa yule yule aliyehusika na unyonyaji wa $5 milioni wa mkataba wa 1inch Fusion V1 Settlement mnamo Machi 2025, ambapo TrustedVolumes pia alikuwa mwathirika mkuu. Humphrey alibainisha kwamba ingawa mtu yule yule alifanya mashambulio yote mawili, yalikuwa tofauti sana kwa kiwango cha kiufundi.
Kulingana na chapisho hilo, udhaifu wa 2025 ulihusisha uchezaji wa kumbukumbu ya EVM ya kiwango cha chini katika mkataba wa 1inch Fusion V1 Settlement. Wakati huo, mdukuzi "alianza mazungumzo ya mnyororo kwa hiari," akijitolea kurudisha fedha zilizoibiwa kwa ajili ya zawadi ya wadukuzi wema. Jukwaa la DeFi lilikubali ofa hiyo, na pesa nyingi zilirudishwa salama. Sasa, TrustedVolumes imesema kwamba "iko tayari kwa mawasiliano ya kujenga kuhusu zawadi ya wadukuzi na suluhisho linalokubalika kwa pande zote."
Mkusanyaji wa ubadilishaji wa madaraka 1inch alifafanua kwamba mifumo yake, miundombinu, na fedha za watumiaji hazikuathiriwa. Alielezea kwamba "TrustedVolumes inafanya kazi kwa kujitegemea kama mtoa ukwasi, inayotumiwa na itifaki nyingi katika tasnia, na sio ya kipekee kwa 1inch."
Unyonyaji wa DeFi Unaongezeka Kihistoria
Shambulio hili linafuata wimbi la unyonyaji ambao umetikisa sekta ya DeFi katika mwezi uliopita. Wiki iliyopita, PeckShield iliripoti kwamba nafasi ya sarafu ya kidijitali iliona udukuzi mkubwa 40 mwezi Aprili, ikichukua takriban $647 milioni.
Usomaji Unaohusiana: $150M Ponzi ya Sarafu ya Kidijitali Inaporomoka: $41.5M Imegandishwa Katika Kuanguka kwa DSJ Exchange
Takwimu hii inaashiria ongezeko la 1,140% mwezi hadi mwezi kutoka $52.2 milioni za Machi. Pia inawakilisha kuruka kwa 292% kutoka $165 milioni zilizopotea katika sekta ya DeFi wakati wa robo ya kwanza ya 2026. Hasa, matukio mawili makubwa ya mwezi huo—unyonyaji wa $285 milioni wa Drift Protocol na unyonyaji wa $290 milioni wa KelpDAO—ulichangia 91% ya fedha zilizopotea mwezi Aprili. Mashambulio haya mawili sasa ni miongoni mwa udukuzi 10 Bora tangu 2021.
Picha Iliyoangaziwa kutoka Unsplash.com, Chati kutoka TradingView.com
Maswali Yanayoulizwa Mara kwa Mara
Hapa kuna orodha ya Maswali Yanayoulizwa Mara kwa Mara kuhusu udukuzi wa TrustedVolumes yaliyoandikwa kwa sauti ya asili, wazi na fupi
Maswali Yanayoulizwa Mara kwa Mara Udukuzi wa TrustedVolumes wa $6.7 Milioni
Maswali ya Kiwango cha Waanzilishi
Swali: Nini kilitokea kwa TrustedVolumes?
Jibu: Jukwaa la DeFi linaloitwa TrustedVolumes lilidukuliwa. Mshambuliaji aliiba takriban $6.7 milioni za sarafu ya kidijitali kutoka kwa mikataba yake mahiri.
Swali: Je, pesa zangu kwenye TrustedVolumes ziko salama sasa?
Jibu: Hapana. Jukwaa limeathiriwa. Ikiwa ulikuwa na fedha kwenye mikataba iliyoathiriwa, kuna uwezekano zimepotea. Unapaswa kuangalia mara moja matangazo rasmi kutoka TrustedVolumes kwa taarifa kuhusu mpango wa kurejesha au kufungia.
Swali: Udukuzi wa mkataba mahiri ni nini?
Jibu: Mkataba mahiri ni kama makubaliano ya kidijitali yanayojitekeleza kwenye blockchain. Udukuzi unamaanisha mshambuliaji alipata dosari katika msimbo huo—kama mlango wa siri uliofichwa au hitilafu ya mantiki—na akaitumia kuchukua fedha.
Swali: Je, nitarudishiwa pesa zangu zilizoibiwa?
Jibu: Haiwezekani sana. Katika udukuzi mwingi wa DeFi, fedha zilizoibiwa huhamishwa haraka na kusafishwa kupitia vichanganyaji au blockchains nyingine, na kufanya urejeshaji kuwa mgumu sana. Hakuna dhamana.
Swali: Hii ilitokeaje mwaka 2026? Je, majukwaa ya DeFi si salama zaidi sasa?
Jibu: Kwa bahati mbaya hapana. Ingawa usalama umeboreshwa, wadukuzi pia wanazidi kuwa wa kisasa. Itifaki mpya ngumu, sasisho za msimbo zilizofanywa haraka, na mashambulio ya uchezaji wa orakeli bado ni ya kawaida. Mwaka 2026 umeona ongezeko kubwa la unyonyaji huu.
Maswali ya Kiwango cha Juu
Swali: Ni aina gani maalum ya unyonyaji iliyotumiwa kwa TrustedVolumes?
Jibu: Ingawa ukaguzi kamili unasubiri, ripoti za awali zinapendekeza shambulio la mkopo wa haraka pamoja na uchezaji wa orakeli ya bei. Mshambuliaji alikopa kiasi kikubwa cha sarafu ya kidijitali bila dhamana, akabadilisha bei ya tokeni kwenye TrustedVolumes kwa njia bandia, na kisha akauza mali zilizokopwa kwa faida kabla ya kulipa mkopo.
Swali: Hii ilikuwa hitilafu katika msimbo au ufunguo wa faragha uliibiwa?
Jibu: Inaonekana kuwa hitilafu ya mantiki ya mkataba mahiri, si ufunguo wa msimamizi ulioibiwa. Mshambuliaji alitumia dosari katika jinsi jukwaa lilivyohesabu uwiano wa dhamana wakati wa kazi maalum ya biashara. Hii inamaanisha msimbo wenyewe ulikuwa udhaifu, si nywila iliyoathiriwa.