Article
7 мая 2026 года маркетмейкер DeFi и Resolver 1inch Fusion TrustedVolumes сообщил об атаке примерно на $6,7 млн. Несколько компаний по безопасности связали атакующего с мартовским взломом 1inch Fusion V1 в 2025 году, где TrustedVolumes также была главной жертвой. Новый инцидент, по сообщениям, связан с custom RFQ swap proxy контрактом TrustedVolumes, старыми ERC-20 approvals и некорректно открытым механизмом Allowed Order Signer.
Тот же атакующий. Та же жертва. То же вежливое заявление в стиле «давайте конструктивно обсудим bug bounty». Четырнадцать месяцев. 6,7 млн долларов.
Это уже не уязвимость в DeFi. Это подписка.
Год назад TrustedVolumes потеряла около 5 млн долларов, договорилась с атакующим, позволила ему оставить примерно 450 тысяч долларов, а индустрия назвала это «white-hat развязкой». Рынок действительно сделал выводы. Просто вывод был такой: схема работает.
Если вы когда-либо пользовались 1inch Fusion и оставили unlimited approval, стоит открыть кошелёк и проверить разрешения. Возможно, ваши токены ещё на месте не потому, что вы всё предусмотрели, а потому что до вашего адреса пока не дошла очередь.
TrustedVolumes — это не просто очередной DeFi-протокол. Это маркетмейкер и Resolver в экосистеме 1inch Fusion. Грубо говоря, Resolver принимает пользовательские intent-ордера, исполняет их и зарабатывает на спреде.
Чтобы стать Resolver в Fusion, нужны стейкинг 1INCH, Unicorn Power, собственные контракты и быстрая инфраструктура расчётов. Это не должно выглядеть как эксперимент на кухонном ноутбуке. Поэтому название особенно прекрасно: TrustedVolumes, то есть «доверенные объёмы» — медаль, которую проект сам себе повесил на грудь. На сайте — слоган “The Art of Market Making Mastery”. В апреле 2024 года команда с гордостью объявила, что стала Resolver в 1inch Fusion.
Запомните это «с гордостью». Оно ещё пригодится.
Первый эпизод произошёл 5 марта 2025 года в 18:00 UTC. В старом resolver-контракте 1inch Fusion V1 была ошибка integer underflow. Атакующий использовал 0xfffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffe00, то есть -512 в десятичном виде, и превратил селектор функции resolveOrders, 0x1944799f, в универсальный ключ.
Деньги Resolver-ов начали утекать. Главной пострадавшей стороной стала TrustedVolumes. Было украдено около 5 млн долларов, включая примерно 2,4 млн USDC и 1 276 WETH.
Дальше начался привычный DeFi-спектакль. 1inch перевыпустил контракты. Decurity написал разбор. TrustedVolumes начала переговоры. Атакующий вернул большую часть средств и оставил себе около 450 тысяч долларов — примерно 10% — как «вознаграждение за найденную ошибку».
Медиа назвали это white-hat инцидентом. Победой саморегулирования. Прогрессом ethical hacking.
Перевод на русский без маркетингового лака: человек ограбил банк на 5 млн долларов, его догнали у выхода, он сказал «я оставлю 10% за работу, остальное верну», а банк ответил: «Нормально, заходите ещё».
Если вы атакующий, вернётесь ли вы снова?
Ответ пришёл 7 мая 2026 года.
На этот раз проблема была не в самом протоколе 1inch. Уязвимость находилась в собственном custom RFQ swap proxy контракте TrustedVolumes — именно эту границу 1inch теперь старается провести максимально жирной линией. Адрес пострадавшего контракта: 0x9bA0CF1588E1DFA905eC948F7FE5104dD40EDa31.
Механика была почти издевательски простой. В контракте существовала public function, которая позволяла добавить любой адрес в список “Allowed Order Signer” — разрешённых подписантов ордеров. Такая роль нужна маркетмейкеру для внутренней инфраструктуры: несколько аккаунтов, делегирование подписи, операционная маршрутизация. Только кто-то забыл главное: право выдавать права тоже должно быть ограничено.
Атакующий вызвал функцию и сделал себя авторизованным подписантом.
Дальше началась настоящая проблема. Любой кошелёк, который раньше выдавал approval контрактам TrustedVolumes, особенно unlimited approval, мог быть опустошён в пределах этого разрешения. Без новой подписи. Без фишинговой страницы. Без pop-up в кошельке. Без клика пользователя.
Старое разрешение стало поверхностью атаки.
Первоначальный список украденного выглядел так: 1 291,16 WETH, 1 268 771 USDC, 206 282 USDT и 16,939 WBTC. Первые оценки давали около 5,87 млн долларов. Через несколько часов TrustedVolumes обновила цифру до примерно 6,7 млн долларов. Атакующий обменял активы примерно на 2 513 ETH и разложил их по двум кошелькам: около 1 291 ETH и 1 222 ETH.
Есть деталь, которая делает историю ещё хуже: Blockaid, CertiK и SlowMist связали атакующего с мартовским взломом 1inch Fusion V1 в 2025 году. Тот же оператор. Та же жертва. Новый контракт.
То есть после «урока» за 450 тысяч долларов TrustedVolumes за 14 месяцев либо не провела полный аудит прав доступа во всех своих custom-контрактах, либо провела, но не исправила главное.
Это не невезение. Это процессная авария, замаскированная под рыночный риск.
TrustedVolumes заявила, что потеря составила около 6,7 млн долларов, распределённых по трём Ethereum-адресам: примерно 3 млн, 3 млн и 700 тысяч долларов. Компания предложила «конструктивную коммуникацию» по bug bounty и «взаимоприемлемому решению». В переводе с корпоративного: верни деньги, оставь себе долю, только не сливай всё дальше.
Сооснователь 1inch Сергей Кунц быстро отрезал связь с протоколом: TrustedVolumes — независимый оператор, один из многих Resolver-ов, не эксклюзивный партнёр 1inch.
Технически это правда. Операционно — удобная половина правды.
TrustedVolumes сама публично праздновала, что стала Resolver в 1inch Fusion. Resolver — это не случайный подрядчик, раздающий бейджи на конференции. Это контрагент, на которого архитектура 1inch Fusion опирается при исполнении пользовательских ордеров. Обычный пользователь, нажимая Swap в интерфейсе 1inch, не видит, какой Resolver находится на другой стороне сделки.
Так что когда объём нужен — это партнёр экосистемы. Когда деньги украдены — независимый оператор. Удобно. Почти как в банковском кризисе: прибыль частная, объяснения общие, убытки распределённые.
Компании по безопасности звучали куда суше. CertiK описала ключевую проблему: атакующий смог зарегистрироваться как Allowed Order Signer и использовать старые approvals. PeckShield, Beosin, Blockaid и другие отслеживали движение средств в сети. Cointelegraph также приводил мнение исследователей о необходимости kill switch, мониторинга и circuit breakers.
Когда после потери 6,7 млн долларов отрасль всё ещё говорит «нам нужны предохранители», это очень точная диагностика DeFi-инфраструктуры: деньги теряются мгновенно, выводы двигаются пешком.
Есть ещё один полезный эпизод из прошлого. После мартовского инцидента 2025 года ранние сообщения 1inch не выносили на первый план тот факт, что TrustedVolumes потеряла около 5 млн долларов. Масштаб ущерба отдельно раскопали независимые исследователи SlowMist, о чём позже писал Rekt. Это стандартный отраслевой ритуал: сначала «проблема устранена, пользователи в безопасности», затем независимые аналитики достают неприятные цифры.
Поставим два эпизода рядом.
Первая атака: украдено около 5 млн долларов, атакующий оставляет себе примерно 450 тысяч, история продаётся как white-hat.
Вторая атака: украдено около 6,7 млн долларов, снова открываются переговоры.
Если во второй раз атакующий снова оставит 10%, это около 670 тысяч долларов. Итого по двум эпизодам — примерно 1,12 млн долларов чистой выручки. Удалённая работа. Без офиса. Без KYC. Маржинальность лучше, чем у большинства DeFi-протоколов.
Почему это повторяется?
Потому что для крупного маркетмейкера договорной взлом может быть дешевле, чем перестройка всей машины. Потеря 6,7 млн долларов, если 80–90% вернутся, становится неприятной строкой в PnL. Переписать, заново проверить и заново развернуть все custom-контракты — долго, дорого и может ударить по скорости исполнения.
Вот неприятный стимул: безопасность — это расход. Bug bounty после взлома — это ransom со скидкой и приличным названием.
У платформенного слоя стимулы похожие. 1inch выгодно иметь больше Resolver-ов: глубже ликвидность, лучше исполнение, приятнее UX, сильнее история для экосистемы. Если завтра каждого Resolver заставить пройти Trail of Bits, OpenZeppelin и формальную верификацию перед доступом к пользовательскому order flow, часть участников просто уйдёт. Ликвидность станет тоньше. Продукт станет хуже.
Так возникает негласная сделка: Resolver даёт глубину, агрегатор даёт поток, а если что-то ломается, все начинают аккуратно объяснять, где юридически проходит граница.
Самым рациональным участником остаётся атакующий. Стабильная техника, повторный клиент, оплата по результату. DeFi случайно изобрёл самую надёжную фриланс-профессию в крипте.
Обычная реакция пользователя — обвинить себя: «Зачем я вообще выдал этому контракту unlimited approval?»
Остановитесь.
Unlimited approval стал дефолтом не потому, что пользователи так хорошо понимают риски. Их к этому приучили DEX, агрегаторы, маркетмейкеры и кошельки. Один раз нажал approve max — потом меньше газовых расходов и меньше раздражающих действий. Повторно подтверждать каждую сделку неудобно и дорого, поэтому интерфейсы выбрали удобство сейчас и хвостовой риск потом.
Это не проблема «пользовательской грамотности». Это продуктовый дизайн, который перекладывает риск на пользователя.
Злость стоит направлять в три места.
Первое — на маркетмейкеров и протоколы, которые знают, что unlimited approval похож на заряженный пистолет в интерфейсе, но продолжают относиться к нему как к нормальному UX.
Второе — на систему допуска Resolver-ов, где после крупного взлома, судя по результату, не было принудительной тотальной проверки custom-контрактов.
Третье — на пиар-язык, который превращает «атакующий оставил себе 10%» в «DeFi-саморегулирование сработало». Такой язык нормализует сделку. И показывает атакующим, что счёт оплатят.
Запомните контракт: 0x9bA0...Da31.
Запомните схему: старые approvals, custom proxy, публичная регистрация подписанта.
И главное: 1inch может быть технически не затронут, но ваш кошелёк не защищается пресс-релизами.
«Профессиональный маркетмейкер» — это не знак безопасности. В DeFi это часто означает «дорогая цель». Resolver-ы, маркетмейкеры и контрагенты с институциональным имиджем интересны атакующим именно потому, что один уязвимый контракт может оплатить им год жизни.
Сделайте три вещи.
Во-первых, зайдите на revoke.cash или в менеджер approvals внутри кошелька и отзовите старые разрешения, связанные с 1inch, 1inch Fusion и контрактами TrustedVolumes. Даже если вы давно ими не пользовались. Approval не исчезает сам из вежливости.
Во-вторых, при использовании агрегаторов перестаньте по умолчанию выдавать unlimited approval. Разрешайте минимальную сумму под конкретную сделку. Немного лишнего gas дешевле, чем стать предметом следующих переговоров о bounty.
В-третьих, относитесь к словам «audited», «institutional partner» и «Resolver» как к маркетинговым ярлыкам, а не как к броне. TrustedVolumes была Resolver в 1inch Fusion. Теперь её дважды атаковал один и тот же оператор.
Вы ставите не на то, безопасна ли TrustedVolumes. Вы ставите на то, захочет ли индустрия платить за исправления дороже, чем за переговоры после взлома.
Пока таблица говорит: нет.
По доступным данным, уязвимость находилась в custom RFQ swap proxy контракте TrustedVolumes, а не в основном протоколе 1inch. Но для пользователя важнее другое: если старые approvals к контрактам TrustedVolumes остались активными, риск может сохраняться.
Да. ERC-20 approval позволяет контракту перемещать токены в пределах разрешённого лимита. Если approval был unlimited, лимит фактически открыт. В этом случае атакующий, по описаниям аналитиков, смог стать разрешённым подписантом и использовать старые разрешения.
Проверьте approvals через revoke.cash или встроенный менеджер разрешений в кошельке. Отзовите всё, чем больше не пользуетесь, особенно разрешения, связанные с 1inch Fusion, TrustedVolumes и непонятными RFQ или resolver-контрактами.
TrustedVolumes публично предложила обсуждать bug bounty и взаимоприемлемое решение. Это означает шанс на переговоры, но не гарантию возврата. В DeFi возврат часто зависит не от права, а от того, выгодно ли атакующему договариваться.
Потому что первый инцидент создал плохой стимул. Если после взлома можно оставить около 10% и выйти через переговоры, повторная атака становится экономически привлекательной. Второй эпизод показывает, что проверки после первого взлома оказались недостаточными.