トラスティッドボリューム、脆弱コントラクト悪用で587万ドル流出

流動性プロバイダーのトラスティッドボリューム（trustedvolumes）は、脆弱なスマートコントラクトを悪用したハッキング攻撃により、約587万ドル（約9.1億円）の資金が奪われたと、Web3セキュリティ企業のサーティック（CertiK）が伝えた。 ハッカーは、公開呼び出し可能な関数を利用して権限を取得し、被害者のウォレットから資金を送金したことが判明している。これに関連し、ブロックエイドは「今回の攻撃は、昨年3月に1インチ（1INCH）の脆弱性を悪用して500万ドルの被害をもたらしたハッカーと同一であると推定される。ただし、今回の攻撃はトラスティッドボリュームが管理するカスタムRFQスワッププロキシに関連する別の脆弱性を悪用した」と説明した。トラスティッドボリュームは1インチの流動性プロバイダーである。