Yeliz Akmaca 
1inch ekosisteminde kullanılan bağımsız resolver TrustedVolumes, Ethereum üzerinde gerçekleşen bir saldırı (exploit: sistem açığından yararlanarak yapılan yetkisiz fon transferi) sonucu yaklaşık 6.7 milyon dolar kayıp yaşadı. Şirket, olayın kendi protokollerini, altyapısını ve kullanıcı fonlarını etkilemediğini açıkladı.
Olayın başlangıcı, TrustedVolumes’un kontrol ettiği özel işlem altyapısında tespit edilen şüpheli fon hareketleriyle ortaya çıktı. Güvenlik ekipleri, kısa süre içinde varlıkların üç ayrı Ethereum adresine dağıtıldığını doğruladı. İki cüzdanda yaklaşık 3 milyon dolar, üçüncü adreste ise yaklaşık 700 bin dolar bulunduğu açıklandı.
Saldırının Ortaya Çıkışı ve İlk Tespit Süreci
İlk alarm, güvenlik şirketi Blockaid tarafından verildi. Sistem, Ethereum ağı üzerinde aktif bir exploit (sistemdeki bir açığın kötüye kullanılması) tespit ettiğini ve TrustedVolumes’a ait özel swap altyapısının hedef alındığını bildirdi.
İlk analizlerde toplam kaybın yaklaşık 5.87 milyon dolar seviyesinde olduğu hesaplandı. Bu süreçte Wrapped Ether, USDT, Wrapped Bitcoin ve USDC gibi varlıkların sistem dışına aktarıldığı tespit edildi.
🚨 We were recently exploited.
The addresses currently holding the stolen funds are:
[https://t.co/Uffg1StIhA](https://t.co/Uffg1StIhA) — approx. $3M
[https://t.co/gUCDHwOOTC](https://t.co/gUCDHwOOTC) — approx. $3M
[https://t.co/68Lu7Bq0MJ] [https://t.co/68Lu7Bq0MJ] —…— TrustedVolumes (@trustedvolumes) May 7, 2026
Saldırının Nasıl Gerçekleştiği
Blockchain güvenlik şirketi CertiK’e göre saldırgan, sistemdeki herkese açık bir fonksiyonu kullanarak kendisini “yetkili işlem imzacısı” olarak kaydetti. Bu yetkiyi aldıktan sonra hedef kontratlar üzerinden işlem başlatarak fon transferlerini gerçekleştirdi.
Bu yöntem, merkeziyetsiz finans altyapılarında kullanılan üçüncü taraf işlem katmanlarının ne kadar hassas olduğunu yeniden gündeme taşıdı. Özellikle bağımsız çalışan resolver ve market maker sistemleri, ana protokolden ayrı çalıştıkları için saldırı yüzeyini genişletebiliyor.
1inch’in Açıklaması ve Savunması
1inch, TrustedVolumes ile ilgili ortaya atılan iddiaların “yanıltıcı” olduğunu açıkladı. Şirket, ne 1inch ne de 1inch protokollerinin olayla bağlantılı olmadığını belirtti.
Açıklamada, sistemler, altyapı ve kullanıcı fonlarının tamamen güvende olduğu vurgulandı.
1inch ayrıca TrustedVolumes’un bağımsız bir likidite sağlayıcısı olarak çalıştığını ve sektörde birden fazla protokol tarafından kullanıldığını ifade etti.
Şirket, süreci izlemeye devam ettiğini ve ilgili güvenlik ekipleriyle birlikte gerekli durumlarda destek sağladığını da ekledi.
Önceki Olayla Bağlantı
Güvenlik araştırmacısı Vladimir Sobolev, olayda 1inch kullanıcıları açısından doğrudan bir risk bulunmadığını, saldırının yalnızca TrustedVolumes ile sınırlı olduğunu belirtti.
Sobolev’e göre bu tür exploit (sistem açığının kötüye kullanılması) olayları, kripto güvenlik modelindeki yapısal zayıflıkları yeniden ortaya koyuyor. Özellikle anlık değer transferi sağlayan blockchain sistemlerinde güvenlik açıkları hızlı ve doğrudan kayıplara dönüşebiliyor.
Sobolev, sektörde kill switch (acil durdurma mekanizması), sürekli izleme ve circuit breaker gibi sistemlerin daha güçlü olması gerektiğini vurguladı.
Blockaid ve Sobolev ayrıca saldırının, Mart 2025’te 1inch Fusion V1 resolver açığıyla bağlantılı olabileceğini belirtti. O dönemde kullanılan eski Fusion v1 implementasyonundaki bir açık nedeniyle yaklaşık 5 milyon dolarlık kayıp yaşanmış, ancak kullanıcı fonları etkilenmemişti.
SlowMist, o saldırıda yaklaşık 5 milyon dolarlık varlık hareketini takip etmişti. Süreç sonunda saldırganla bug bounty anlaşması yapılmış ve çalınan fonların büyük kısmı geri alınmıştı.
Piyasa ve Sistemsel Etki
TrustedVolumes, saldırganla iletişime açık olduğunu ve çözüm sürecinin devam ettiğini açıkladı. Güvenlik ekipleri olayın etkilerini izlemeyi sürdürüyor.
Bu tür saldırılar, merkeziyetsiz finans ekosisteminde riskin yalnızca ana protokolde değil, onu çevreleyen tüm işlem katmanlarında oluştuğunu gösteriyor. Likidite altyapısı, işlem yürütme sistemleri ve üçüncü taraf entegrasyonlar artık aynı güvenlik zincirinin parçası olarak değerlendiriliyor.
Son dakika kripto para haberleri için hemen tıkla!
Konu ile ilgili yorumlarınızı bize yazabilirsiniz. Ayrıca, bu tarz bilgilendirici içeriklerin devamının gelmesini isterseniz, bizleri Telegram, Youtube ve Twitter kanallarımızdan takip edebilirsiniz.