1inch market maker TrustedVolumes diserang, kerugian mencapai 5,87 juta dolar AS

Perusahaan keamanan blockchain Blockaid pada 6 Mei pukul 5:00 waktu setempat AS bagian timur memposting di X untuk mengungkap bahwa penyedia likuiditas dan pembuat pasar TrustedVolumes untuk pengagregator exchange terdesentralisasi 1inch sedang menghadapi serangan berkelanjutan; hingga saat pernyataan Blockaid dirilis, kerugian telah mencapai sekitar 5,87 juta dolar AS.

Rincian teknis serangan: kelemahan kontrak proxy swap agen RFQ

Menurut pernyataan Blockaid, kelemahan yang dimanfaatkan dalam serangan ini terdapat pada kontrak proxy agen swap RFQ kustom yang dikendalikan sendiri oleh TrustedVolumes, dan memiliki komponen teknis yang berbeda dengan kelemahan yang terlibat dalam peristiwa 1inch Fusion V1 pada 1 Maret 2025.

Blockaid mengungkapkan bahwa, hingga saat pernyataan dirilis, rincian aset yang dicuri adalah sebagai berikut:

WETH (Wrapped Ether): 1.291,16 token

USDT: 206.282 token

WBTC (Wrapped Bitcoin): 16,939 token

USDC: 1.268.771 token

Entitas terkait: 1inch, TrustedVolumes, dan Blockaid

Berdasarkan pernyataan Blockaid, peristiwa serangan 1inch Fusion V1 pada Maret 2025 dan serangan kali ini dilakukan oleh penyerang yang sama; dua serangan tersebut memanfaatkan kelemahan teknis yang berbeda, dengan Fusion V1 dan kontrak proxy agen swap RFQ TrustedVolumes yang menjadi korban kali ini merupakan komponen yang terpisah.

Data kunci: latar belakang insiden keamanan DeFi

Berdasarkan rekap platform data on-chain DefiLlama, serangan peretasan dan pemanfaatan celah pada April 2026 menyebabkan kerugian sebesar 635,2 juta dolar AS, sekaligus mencatat rekor kerugian bulanan tertinggi sejak Februari 2025 (kerugian akibat peretasan di Bybit senilai 1,5 miliar dolar AS).

Menurut laporan The Block, serangan terhadap TrustedVolumes merupakan peristiwa kelima pemanfaatan celah besar sejak awal Mei 2026. Pada periode yang sama, peristiwa besar lain mencakup: Drift mengalami serangan rekayasa sosial senilai 285 juta dolar AS, serta Kelp DAO mengalami serangan eksploitasi celah senilai 293 juta dolar AS.

FAQ

Kapan serangan ini terjadi? Bagaimana kondisi kerugiannya?

Menurut pernyataan Blockaid, perusahaan keamanan blockchain, yang diposting di X pada 6 Mei 2026 pukul waktu setempat AS bagian timur, TrustedVolumes mengalami serangan yang berkelanjutan; hingga saat pernyataan dirilis, kerugian telah mencapai sekitar 5,87 juta dolar AS. Aset yang dicuri mencakup WETH, USDT, WBTC, dan USDC.

Jenis kelemahan teknis apa yang dimanfaatkan penyerang?

Menurut pernyataan Blockaid, serangan memanfaatkan kelemahan kontrak proxy agen swap RFQ kustom yang dikendalikan sendiri oleh TrustedVolumes, yang dideploy di blockchain Ethereum dan merupakan komponen teknis yang berbeda dengan kelemahan yang terlibat dalam peristiwa 1inch Fusion V1 pada Maret 2025.

Apakah serangan ini terkait dengan peristiwa 1inch pada Maret 2025?

Menurut pernyataan Blockaid, dua serangan dilakukan oleh entitas yang sama. Pada Maret 2025, penyerang yang sama melancarkan serangan terhadap kontrak 1inch Fusion V1, yang menyebabkan kerugian sekitar 5 juta dolar AS; sedangkan kali ini merupakan serangan kedua oleh penyerang yang sama terhadap komponen kontrak yang berbeda.