AI News CryptoTRADE THE NEWS
A man in a suit reading a newspaper at a desk
Crypto
Bitcoin
Ethereum

TrustedVolumes confirma un exploit de $6.7M mientras 1inch dice que sus sistemas no fueron afectados

Los fondos robados se dividieron en tres billeteras de Ethereum mientras las firmas de seguridad describían un camino de abuso de firmante permitido.

Por AI News Crypto Editorial Team5 min de lectura

TrustedVolumes, un resolutor independiente y creador de mercado utilizado por 1inch Fusion, confirmó que fue explotado el 7 de mayo y estimó que se robaron alrededor de $6.7 millones.

Puntos Clave

  • TrustedVolumes confirmó una explotación y estimó que se robaron alrededor de $6.7 millones, mantenidos en tres direcciones de Ethereum.
  • El saldo robado se dividió en tres billeteras, con dos manteniendo alrededor de $3 millones cada una y una tercera manteniendo alrededor de $700,000.
  • 1inch dijo que los informes que vinculaban directamente el incidente a 1inch eran “engañosos” y afirmó que “no hubo impacto en los sistemas, infraestructura o fondos de los usuarios de 1inch.”
  • Las primeras estimaciones forenses diferían, con Blockaid inicialmente estimando que los activos extraídos eran alrededor de $5.87 millones, incluyendo WETH, USDT, WBTC y USDC.

TrustedVolumes Confirma Explotación de $6.7M mientras 1inch Rechaza Vínculo Directo

TrustedVolumes dijo que fue explotado y que alrededor de $6.7 millones en fondos robados se están manteniendo en tres direcciones de Ethereum. La firma describió los fondos robados como sentados en tres billeteras y señaló que está buscando un resultado negociado, diciendo que está abierta a una “comunicación constructiva” sobre una recompensa por errores y una “resolución mutuamente aceptable.”

1inch actuó rápidamente para reducir el radio de explosión. El agregador dijo que los informes que vinculaban la explotación directamente a 1inch eran “engañosos,” añadiendo que “ni 1inch ni ninguno de los protocolos de 1inch están involucrados” y que no hubo “impacto en los sistemas, infraestructura o fondos de los usuarios de 1inch.” El cofundador Sergej Kunz enmarcó a TrustedVolumes como una contraparte de ejecución externa, diciendo: “Si bien es cierto que 1inch utiliza TrustedVolumes como un resolutor, somos uno de muchos.”

Para los traders, esa distinción importa. Los hechos disponibles hasta ahora apuntan al riesgo de infraestructura de ejecución de terceros dentro de la pila de un resolutor, no a un compromiso de los contratos principales de 1inch o la custodia de los fondos de los usuarios.

A dónde Fueron los Fondos: División de Tres Billeteras y Estimaciones de Pérdida Competitivas

TrustedVolumes dijo que los fondos robados se dividieron en tres billeteras: dos direcciones que mantenían alrededor de $3 millones cada una y una tercera que mantenía alrededor de $700,000. Esa contabilidad a nivel de billetera es el marcador más claro a corto plazo para determinar si el atacante está intentando lavar, puentear o negociar.

Las estimaciones de pérdida aún no están completamente reconciliadas. El sistema de detección de explotación de Blockaid marcó una explotación de Ethereum en curso que apuntaba a TrustedVolumes y inicialmente estimó que se extrajeron alrededor de $5.87 millones, incluyendo Wrapped Ether (WETH), USDT, Wrapped Bitcoin (WBTC) y USDC. TrustedVolumes luego puso la cifra más alta en alrededor de $6.7 millones.

En términos de escritorio, la forma correcta de tratar el número temprano es como un rango hasta que la atribución en cadena y los desglose de activos converjan.

Cómo Funcionó el Ataque: Abuso de Firmante de Orden Permitido e Infraestructura de Intercambio Personalizada

Dos hilos técnicos describieron el camino probable. CertiK dijo que el atacante se registró como un firmante de orden permitido a través de una función pública, luego utilizó esa autorización para ejecutar órdenes que transfirieron fondos de los objetivos. Blockaid dijo que el ataque involucró una infraestructura de intercambio personalizada controlada por TrustedVolumes.

El modo de falla común es la autorización. Si un atacante puede entrar en una lista de permitidos o un conjunto de firmantes dentro de los contratos ejecutados por el resolutor, puede drenar valor incluso cuando los propios sistemas del agregador permanecen intactos.

Ese es el riesgo estructural en la ejecución basada en resolutores: terceros pueden ejecutar contratos personalizados y plomería operativa que se sitúan adyacentes a, pero fuera de, la superficie del protocolo central del agregador.

Blockaid y el investigador de seguridad Vladimir Sobolev (Notas del Oficial) también dijeron que el mismo operador responsable de la explotación del resolutor 1inch Fusion V1 en marzo de 2025 llevó a cabo el último ataque, mientras que Blockaid dijo que la vulnerabilidad difiere esta vez.

La afirmación de operador repetido aumenta las probabilidades de que la infraestructura del resolutor siga siendo una clase objetivo, incluso si el error específico cambia.

Señales a Observar para TrustedVolumes explotado. 1inch niega

La primera señal es si los fondos se mueven fuera de las tres billeteras que citó TrustedVolumes, lo que indicaría intentos de lavado o puentear, o potencialmente una línea de tiempo de negociación si las transferencias se detienen.

La segunda es la claridad de remediación de TrustedVolumes. Cualquier paso concreto sobre controles de contratos, monitoreo o cambios en su configuración de resolutor será más importante que las garantías genéricas, especialmente después de su llamado a una “comunicación constructiva” y una “resolución mutuamente aceptable.”

La tercera es la reconciliación de la cantidad extraída. Actualizaciones que expliquen la brecha entre la estimación de ~$5.87 millones de Blockaid y la cifra de ~$6.7 millones de TrustedVolumes, incluyendo un desglose final de activos, ajustarán la contabilidad del riesgo.

Finalmente, los traders deben estar atentos a cambios en las reglas de participación del resolutor. Cualquier declaración de 1inch o socios de seguridad sobre listas de permitidos, controles de firmantes de órdenes o estándares de incorporación de resolutores sería la primera señal de que este incidente está cambiando la política de ejecución en lugar de solo generar titulares.

La Señal de Comercio Real Es el Riesgo de Contraparte del Resolutor y las Afirmaciones de Operador Repetido

Trato esto como un evento de contraparte del resolutor, no como una violación del protocolo de 1inch, porque 1inch dijo explícitamente que no hubo “impacto en los sistemas, infraestructura o fondos de los usuarios de 1inch” y Kunz enfatizó que TrustedVolumes opera de manera independiente. Eso no elimina el riesgo de mercado.

Lo desplaza a la capa de ejecución donde la liquidez, el enrutamiento y la reputación aún pueden verse afectados cuando los titulares comprimen la matiz.

El umbral que importa es si los operadores de resolutores y agregadores responden con controles más estrictos de firmantes y listas de permitidos después de un segundo incidente vinculado al mismo supuesto operador.

Si ese endurecimiento se muestra en las reglas de participación y estándares de monitoreo, la configuración comienza a parecer estructural en lugar de impulsada por la narrativa, y eso importa en términos prácticos porque cambia quién puede intermediar el flujo de manera segura y a qué costo.

Fuentes