脆弱なスマートコントラクトのハッキングで587万ドルが盗まれる

流動性供給業者トラスティッドボリューム（trustedvolumes）が、脆弱なスマートコントラクトを悪用したハッキング攻撃により、約587万ドル（約8.8億円）の資金を盗まれたと、ウェブ3セキュリティ企業サーティック（CertiK）が伝えた。ハッカーは、公開呼び出し可能な関数を利用して権限を取得し、被害者のウォレットから資金を移転したとみられる。これに関連し、ブロックエイドは「今回の攻撃は昨年3月に1インチ（1INCH）の脆弱性を悪用して500万ドル（約7.5億円）の被害を出したハッカーと同一であると推定される。ただし、今回の攻撃はトラスティッドボリュームが管理するカスタムRFQスワッププロキシに関連する別の脆弱性を悪用した」と説明した。トラスティッドボリュームは1インチ（1INCH）の流動性供給者である。