Маркетмейкер TrustedVolumes, обеспечивающий ликвидностную инфраструктуру для агрегатора децентрализованных бирж 1inch, стал жертвой кибератаки с ущербом, приближающимся к $6 млн. Злоумышленники осуществили эксфильтрацию активов в нескольких крипто-деноминациях: 1291 WETH (~$3,02 млн), 16,94 WBTC (~$1,37 млн), стейблкоины USDC ($1,26 млн) и USDT (~$206 тыс.).
Эксперты компании по кибербезопасности Blockaid идентифицировали корневую причину инцидента: критическая уязвимость в механизме валидации цифровых подписей внутри смарт-контракта протокола. Атакующий эксплуатировал публичную функцию контракта для регистрации собственного адреса в качестве авторизованного подписанта торговых ордеров. Получив легитимный с технической точки зрения статус, злоумышленник обрёл возможность фальсифицировать ордера и инициировать вывод средств пользователей, опираясь на ранее предоставленные разрешения на доступ к активам.
После успешной компрометации большая часть похищенного была оперативно конвертирована в эфир, после чего средства были распределены по множеству криптокошельков — классическая тактика обфускации, призванная затруднить трекинг и идентификацию конечных бенефициаров.
