تعرض صانع السيولة لدى 1inch TrustedVolumes لهجوم، وتبلغ الخسائر 5.87 مليون دولار

أفادت شركة أمن بلوك تشين Blockaid في منشور على منصة X في 6 مايو بتوقيت شرق الولايات المتحدة بأن مزوّد السيولة وصانع السوق TrustedVolumes، الذي يعمل كمزوّد سيولة/صانع سوق لدى مجمّع سيولة منصّة التداول اللامركزي 1inch، يتعرض لهجمات مستمرة. وبحلول وقت صدور بيان Blockaid، بلغت الخسائر نحو 5.87 مليون دولار.

تفاصيل تقنية للهجوم: ثغرة في عقد وكيل تبادل RFQ

وفقاً لبيان Blockaid، تتمثل الثغرة التي استغلها الهجوم في عقد وكيل تبادل RFQ مخصص تتحكم فيه TrustedVolumes بنفسها، وهو ما يختلف عن المكوّنات التقنية ذات الصلة بالثغرة التي شملتها حادثة 1inch Fusion V1 في 1 مارس 2025.

كشفت Blockaid أنه في وقت صدور البيان، تتضمن تفاصيل الأصول المسروقة ما يلي:

WETH (Wrapped Ether): 1,291.16 وحدة

USDT: 206,282 وحدة

WBTC (Wrapped Bitcoin): 16.939 وحدة

USDC: 1,268,771 وحدة

الجهات المعنية: 1inch وTrustedVolumes وBlockaid

وبحسب بيان Blockaid، نفذ المهاجم نفسه حادثة هجوم 1inch Fusion V1 في مارس 2025 وهذه الواقعة؛ إذ تختلف الثغرات التقنية التي استُخدمت في الهجومين. كما تنتمي عقود وكيل تبادل RFQ الخاصة بـ TrustedVolumes والتي تعرضت للاستهداف إلى مكوّنات منفصلة.

بيانات محورية: خلفية حوادث أمن DeFi

وفقاً لتجميع بيانات منصة DefiLlama، أدت الهجمات الإلكترونية واستغلال الثغرات في أبريل 2026 إلى خسائر بلغت 635.2 مليون دولار، وهي أعلى رقم لخسائر شهر واحد منذ فبراير 2025 (حين تعرضت Bybit لخسارة قرابة 1.5 مليار دولار) .

ووفقاً لتقرير The Block، يُعد الهجوم ضد TrustedVolumes خامس حادثة استغلال ثغرة كبيرة منذ مطلع مايو 2026. وشملت الأحداث الكبرى في الفترة نفسها: تعرض Drift لهجوم هندسة اجتماعية بقيمة 285 مليون دولار، وتعرض Kelp DAO لهجوم ثغرة بقيمة 293 مليون دولار.

الأسئلة الشائعة

متى وقع هذا الهجوم؟ وكيف كانت حصيلة الخسائر؟

وفقاً لبيان شركة أمن بلوك تشين Blockaid، الذي نُشر على منصة X في 6 مايو 2026 بتوقيت شرق الولايات المتحدة، تعرضت TrustedVolumes لهجوم مستمر، وبحلول وقت صدور البيان بلغت الخسائر نحو 5.87 مليون دولار. وتشمل الأصول المسروقة WETH وUSDT وWBTC وUSDC.

ما نوع الثغرة التقنية التي استغلها المهاجم؟

وفقاً لبيان Blockaid، استغل الهجوم ثغرة عقد وكيل تبادل RFQ مخصص تتحكم فيه TrustedVolumes بنفسها، وقد نُشر على شبكة سلسلة بلوك تشين Ethereum، وهي ثغرة مختلفة عن المكوّنات التقنية المرتبطة بحادثة 1inch Fusion V1 في مارس 2025.

هل يرتبط هذا الهجوم بحادثة 1inch في مارس 2025؟

وفقاً لبيان Blockaid، نفذ الهجومين الكيان نفسه. في مارس 2025، شنت الجهة نفسها هجوماً على عقد 1inch Fusion V1، ما تسبب في خسارة تقارب 5 ملايين دولار؛ أما هذه الواقعة فتمثل هجوماً ثانياً للجهة نفسها على مكوّنات عقدية مختلفة.