Un incidente de seguridad en TrustedVolumes ha drenado $6.7 millones de la plataforma, lo que ha llevado al proveedor de datos de finanzas descentralizadas a suspender sus operaciones. Mientras tanto, 1inch, un popular agregador DeFi que se había asociado con TrustedVolumes, se apresuró a distanciarse de la brecha.
El exploit y su objetivo
TrustedVolumes, que suministra datos de precios y liquidez a varias aplicaciones descentralizadas, confirmó el ataque a finales de esta semana. La empresa no especificó cómo obtuvo acceso el atacante ni qué activos fueron sustraídos. La cifra de $6.7 millones representa el valor total perdido de los contratos inteligentes de la plataforma, según datos en cadena.
La plataforma aún no ha anunciado un cronograma para reanudar los servicios o recuperar los fondos. Se ha recomendado a los usuarios que eviten interactuar con los contratos de TrustedVolumes hasta nuevo aviso.
Respuesta de 1inch
1inch, que utilizaba a TrustedVolumes como proveedor de datos para algunas de sus fuentes de precios, emitió un comunicado negando cualquier compromiso de su propia infraestructura. “Ningún protocolo, infraestructura o fondos de usuarios de 1inch se vieron afectados”, dijo la empresa. El comunicado enfatizó que el exploit estaba aislado en TrustedVolumes y no impactó los contratos inteligentes ni los pools de liquidez de 1inch.
La negativa se produjo después de que algunos usuarios en redes sociales especularan que el ataque podría tener implicaciones más amplias para las plataformas DeFi que dependen de los datos de TrustedVolumes. La aclaración de 1inch parecía destinada a contener esa preocupación.
Qué significa esto para los usuarios
Para aquellos que tienen fondos en 1inch, la garantía de la empresa ofrece cierto alivio. El agregador enruta transacciones a través de múltiples intercambios descentralizados y no custodia los activos de los usuarios. Aun así, el incidente plantea preguntas sobre la seguridad de los proveedores de datos externos de los que dependen muchos protocolos DeFi.
TrustedVolumes aún no ha publicado un análisis posterior ni ha revelado si se ha notificado a las autoridades. El exploit es el último de una serie de ataques dirigidos a la infraestructura DeFi este año, aunque las pérdidas totales han variado ampliamente.
Los usuarios que interactuaron directamente con los contratos de TrustedVolumes son los más expuestos. La plataforma no ha indicado si intentará reembolsar a las partes afectadas.
