Një incident sigurie në TrustedVolumes ka tërhequr 6.7 milionë dollarë nga platforma, duke e shtyrë ofruesin e të dhënave të financave të decentralizuara të ndalojë operacionet. Ndërkohë, 1inch, një agregator i njohur i DeFi që kishte partneritet me TrustedVolumes, u largua shpejt nga shkelja.
Shfrytëzimi dhe objektivi i tij
TrustedVolumes, e cila furnizon të dhëna për çmimet dhe likuiditetin për disa aplikacione të decentralizuara, konfirmoi sulmin në fund të kësaj jave. Kompania nuk specifikoi se si sulmuesi mori akses ose cilat asete u morën. Shifra prej 6.7 milionë dollarësh përfaqëson vlerën totale të humbur nga kontratat inteligjente të platformës, sipas të dhënave në zinxhir.
Platforma nuk ka shpallur ende një afat kohor për rifillimin e shërbimeve ose rikuperimin e fondeve. Përdoruesit janë këshilluar të shmangin ndërveprimin me kontratat e TrustedVolumes deri në një njoftim të mëtejshëm.
Përgjigja e 1inch
1inch, e cila përdorte TrustedVolumes si ofrues të dhënash për disa nga burimet e saj të çmimeve, lëshoi një deklaratë duke mohuar çdo komprometim të infrastrukturës së saj. “Asnjë protokoll, infrastrukturë ose fonde të përdoruesve të 1inch nuk u prekën,” tha kompania. Deklarata theksoi se shfrytëzimi ishte i izoluar në TrustedVolumes dhe nuk ndikoi në kontratat inteligjente ose pishinat e likuiditetit të 1inch.
Mohimi erdhi pasi disa përdorues në rrjetet sociale spekuluan se sulmi mund të kishte implikime më të gjera për platformat DeFi që mbështeten në të dhënat e TrustedVolumes. Sqarimi i 1inch dukej se synonte të përmbante atë shqetësim.
Çfarë do të thotë kjo për përdoruesit
Për ata që mbajnë fonde në 1inch, siguria e kompanisë ofron pak lehtësim. Agregatori drejton tregtitë nëpër disa shkëmbime të decentralizuara dhe nuk mban asete të përdoruesve. Megjithatë, incidenti ngre pyetje në lidhje me sigurinë e ofruesve të palëve të treta të të dhënave nga të cilët varen shumë protokolle DeFi.
TrustedVolumes nuk ka publikuar ende një post-mortem ose nuk ka zbuluar nëse autoritetet ligjzbatuese janë njoftuar. Shfrytëzimi është i fundit në një seri sulmesh që synojnë infrastrukturën e DeFi këtë vit, megjithëse humbjet totale kanë ndryshuar shumë.
Përdoruesit që ndërvepruan drejtpërdrejt me kontratat e TrustedVolumes janë më të ekspozuarit. Platforma nuk ka treguar nëse do të përpiqet të kompensojë palët e prekura.
