Il settore della finanza decentralizzata affronta nuove preoccupazioni poiché 1inch Protocol ha subito un exploit da $6,7 milioni che ha preso di mira il suo sistema Resolver TrustedVolumes su Ethereum, secondo la società di sicurezza blockchain Blockaid. L'attacco segna un'escalation allarmante negli assalti mirati alle infrastrutture, con lo stesso operatore responsabile di una precedente violazione dei sistemi del protocollo solo pochi mesi fa.

L'indagine di Blockaid rivela un modello preoccupante di attacchi persistenti contro l'infrastruttura di 1inch. La società di sicurezza ha collegato direttamente l'attuale exploit TrustedVolumes allo stesso operatore che ha eseguito l'attacco a 1inch Fusion V1 nel marzo 2025, sebbene la violazione più recente sfrutta una vulnerabilità completamente diversa. Questo suggerisce un avversario sofisticato con una profonda conoscenza dei vari componenti e delle superfici di attacco del protocollo.

Il drenaggio di $6,7 milioni rappresenta più di un semplice hack opportunistico—segnala una tendenza preoccupante in cui gli attaccanti che hanno avuto successo ritornano per colpire ripetutamente gli stessi protocolli. A differenza degli exploit casuali che colpiscono i protocolli una volta e poi se ne vanno, questo operatore sembra aver sviluppato competenze specializzate nell'architettura di 1inch, studiando molteplici componenti per identificare vulnerabilità distinte in diverse parti dell'ecosistema.

Infrastrutture Sotto Assedio Persistente

Il fatto che due vulnerabilità separate in diversi componenti di 1inch siano state sfruttate dallo stesso operatore nel giro di pochi mesi solleva questioni critiche sulla architettura di sicurezza del protocollo. Il resolver TrustedVolumes svolge una funzione distinta dal sistema Fusion V1 attaccato a marzo, eppure entrambi sono caduti vittime di quella che sembra essere una campagna sistematica contro l'infrastruttura del protocollo.

Questo modello suggerisce che gli attaccanti non sono più contenti di exploit puntuali ma stanno sviluppando campagne sostenute contro bersagli di alto valore. La capacità dell'operatore di identificare e sfruttare vulnerabilità in diversi componenti del protocollo indica una ricognizione sofisticata e una capacità tecnica che va oltre lo sfruttamento tipico di DeFi.

Per l'ecosistema DeFi più ampio, l'incidente evidenzia come la complessità del protocollo crei molteplici vettori di attacco che richiedono approcci di sicurezza completi. I protocolli basati su Ethereum come 1inch spesso consistono in numerosi componenti interconnessi, ognuno dei quali rappresenta un potenziale punto di ingresso per attaccanti determinati.

Attribuzione della Società di Sicurezza e Risposta

La metodologia di attribuzione di Blockaid dimostra la crescente sofisticazione dell'analisi della sicurezza blockchain. La capacità della società di collegare exploit in diversi protocolli e archi temporali suggerisce il miglioramento delle capacità forensi nello spazio, anche mentre gli attacchi diventano più complessi e mirati.

La rapida identificazione da parte della comunità di sicurezza dell'operatore ricorrente fornisce informazioni cruciali per gli altri protocolli potenzialmente nel mirino. Quando gli attaccanti sviluppano conoscenze specializzate di particolari ecosistemi, il loro successo spesso si estende oltre singoli bersagli per comprendere infrastrutture correlate e protocolli costruiti su architetture simili.

Tuttavia, l'attribuzione da sola non può prevenire attacchi futuri. Il successo dell'operatore con due vulnerabilità distinte suggerisce che gli approcci tradizionali di patch-and-monitor potrebbero rivelarsi insufficienti contro avversari che investono tempo in un'analisi comprensiva del bersaglio. Questo richiede modelli di sicurezza più proattivi che anticipino campagne multi-vettoriali piuttosto che rispondere a incidenti individuali.

Cosa Significa Per la Sicurezza del Protocollo

Gli incidenti di 1inch stabiliscono un nuovo modello di minaccia in cui gli attaccanti che hanno avuto successo ritornano per sfruttare vulnerabilità diverse all'interno dello stesso ecosistema. Questa evoluzione da un targeting opportunistico a uno sistematico richiede ai protocolli di ripensare i presupposti di sicurezza e le strategie difensive. La perdita di $6,7 milioni, combinata con l'attacco di marzo, rappresenta un impatto finanziario significativo che dimostra le conseguenze nel mondo reale di questo approccio di minaccia persistente.

Andando avanti, i protocolli devono considerare non solo la gestione individuale delle vulnerabilità ma architetture di sicurezza complessive progettate per resistere a campagne sostenute. Il caso di 1inch suggerisce che il successo nello sfruttamento di un componente può fornire agli attaccanti informazioni preziose per colpire altre parti dello stesso ecosistema, rendendo gli approcci di sicurezza olistici essenziali piuttosto che opzionali.

Scritto dal team editoriale — giornalismo indipendente fornito da Bitcoin News.