تعرضت منصة Trusted Volumes، إحدى منصات صناعة السوق على منصة 1Inch، لعملية اختراق أسفرت عن خسارة 4.5 مليون دولار. وقد رصدت منصة 1Inch DEX، وهي منصة تجميع بيانات التداول اللامركزية، عمليات السحب المشبوهة على الفور، والتي لم تؤثر إلا على جزء محدود من البروتوكول ولم تؤدِ إلى حظر التداول أو تجميد حسابات معظم المتداولين.
تأثر صانع السوق لمنصة 1Inch، شركة Trusted Volumes، بعملية اختراق أدت إلى سرقة 4.5 مليون دولار. كما تأثرت عدة شركات أصغر لصناع السوق، بإجمالي خسائر بلغ 0.5 مليون دولار.
كان من الصعب تقدير الخسارة بدقة، إذ كانت بعض الأموال على شكل عملة WETH، التي يتذبذب سعرها. تُقدّر شركة SlowMist إجمالي الخسارة بحوالي 5 ملايين دولار، منها 2.4 مليون دولار بعملة USDC. مليوني دولار من عملة USDC في معاملة واحدة، موزعة على عنوانين.
وفقًا لتحليلنا، أسفر هذا الحادث dent خسارة قدرها 2.4 مليون دولار من عملة USDC و 1276 دولار من عملة WETH ، بإجمالي يزيد عن 5 ملايين دولار.
— SlowMist (@SlowMist_Team) 7 مارس 2025
عقد trac 1Inch ، الذي كان محور الاستغلال، والذي استنزف أموال العديد من صانعي السوق .
قام مخترق بسحب أموال صانع السوق من خلالtracذكي خاص بالمحلل
محلل البيانات على سلسلة الكتل، تشاوفان شو، المشكلة في العقد الذكي الخاص بالمُحلِّل trac والذي كان يتفاعل مع روبوتات التداول الخاصة بصناع السوق. بعد أن ارتكب المخترق خطأً، حاول مستكشفو القبعة البيضاء استعادة بعض الأموال التي أرسلها المخترق عن طريق الخطأ إلى منصة 1Inch.
كانت الثغرة الأمنية موجودة فقط في تطبيق Fusion V1 القديم للعقد trac حاليًا، تستخدم شركة 1Inch نسخة مُعدّلة ، لكنها أبقت على المُحلِّل القديم لبعض المشاركين في النظام البيئي. بعد الحادثة، لفتت الشركة الانتباه إلى برنامج مكافآت اكتشاف ، الذي يُقدّم مكافأة تصل إلى 500 ألف دولار أمريكي للثغرات الأمنية الخطيرة.
أشارت منصة 1Inch إلى أن جميع صانعي السوق يستخدمون الآن عقدtracمُحدّثًا خالٍ من الثغرة الأمنية. ولاحظ محققو سلسلة الكتل أن المهاجم استغلّ إمكانية الاتصال ببرامج التداول الآلي وسحب أموالها بدلًا من استخدامها للتسوية على منصة 1Inch.
يستطيع المخترق تزوير أوامر الاتصال بصناع السوق والهجوم المباشر على سيولتهم. وقد انتحلت هذه الأوامرtrac1Inch الأصلي، مما دفع روبوتات التداول إلى تحويل أموالها إلى المهاجم.
صانع السوق الرئيسي @trustedvolumes للاختراق بمبلغ يزيد عن 4.5 مليون دولار، كما تعرض عدد قليل من صانعي السوق الأصغر حجماً للاختراق بمبلغ 0.5 مليون دولار أمس.
السبب الرئيسي هو أن منصة 1inch تستدعي دالة resolveOrders الخاصة بعقد MM trac على الأموال لعقد التسوية الخاص بها trac معظم برامج البوت تتحقق فقط من msg.sender = settlement… https://t.co/CMo6x5S7Vg pic.twitter.com/kSnkP5jpiH
— فريدريس (svm/acc) (@shoucccc) 7 مارس 2025
دعت منصة 1Inch جميع صانعي السوق الذين لديهمtracحلّ العملات الرقمية إلى تحديث إصداراتهم، على الرغم من عدم رصد أي تحركات مالية جديدة. لا يتطلب هذا الخلل أي إجراءات من المستخدمين العاديين، ولم يؤثر على المحافظ الشخصية.
الهجوم الأخير على عقد ذكي شائع الاستخدام أن trac Web3 لا يزال يُمثل مشكلة، حتى بالنسبة للبروتوكولات الرائدة مثل 1Inch. وقد حصلت المنصة على 94.41% من قِبل Certik، وكانت تُعتبر آمنة للغاية حتى وقت قريب.
على الرغم من مراقبة شركة سيرتيك، لم يتم التحقق من جميع أكواد مشروع 1Inch ومراجعتها. تم التحقق من ثلاثة عقود trac ، أي ما يقارب 39% من أكواد المشروع. ولا يُعد مشروع 1Inch نفسه هدفًا، إذ لا تتجاوز 4.35 مليون دولار .
يضمّ مُجمّع منصات التداول اللامركزية سبع سلاسل مختلفة، مع Ethereum الأكثر نشاطًا. خفّض البروتوكول معدل توليد الرسوم بعد ذروةٍ شهدها في نوفمبر وديسمبر 2024. بعد ذلك، واصل البروتوكول توليد رسوم أسبوعية بلغت 170 ألف دولار. على الرغم من انخفاض النشاط، لا يزال 1Inch خيارًا أساسيًا Ethereum . حافظ البروتوكول على 549 ألف مستخدم .
لم تتأثر عملة 1Inch بعد عملية الاختراق
لم تتأثر عملة 1Inch الرقمية بشكل كبير بخبر الاختراق، حيث تم تداولها عند حوالي 0.23 دولار، بالقرب من أدنى مستوياتها في ثلاثة أشهر. trac1Inch اتجاه السوق العام نحو التباطؤ، مع محدودية الطلب حتى على العملات الرقمية المرتبطة بأكثر البروتوكولات استخدامًا.
منذ السوق الصاعدة في عام 2021، تحولت منصة 1Inch إلى التركيز على المستخدمين ذوي النطاق الصغير. معظم المستخدمين ينشرون صفقات تقل قيمتها عن 1000 دولار، بينما انخفض متوسط حجم الصفقات لجميع سلاسل التداول.
لم يعد موقع 1Inch ساحة لعب للحيتان أو المتبنين الأوائل، ولكنه يحتفظ بقاعدة مستخدمين أصغر لعمليات التبادل منخفضة القيمة ، والتي تقل أحيانًا عن 10 دولارات.
