Хакеры атаковали партнера 1inch — из DeFi вывели почти $6 млн
- В сети Ethereum продолжается новый эксплойт.
- TrustedVolumes потерял почти $6 млн из-за нового взлома.
- Последний связан с атакой на 1inch Fusion V1 в марте прошлого года.
Криптовалютный рынок продолжает переживать волну масштабных атак на DeFi-протоколы. Очередной жертвой стал маркетмейкер и поставщик ликвидности для агрегатора 1inch — TrustedVolumes. По данным компании Blockaid, злоумышленники уже вывели активы примерно на $5,87 млн, а сама атака на момент публикации оставалась активной.
Инцидент стал еще одним ударом для сектора децентрализованных финансов после серии крупных апрельских взломов, которые в совокупности привели к потерям более $635 млн:
Рекордное число взломов и $635 млн потерь — как крипторынок пережил апрель 01.05.2026 ЧитатьBlockaid сообщила, что ее система обнаружения эксплойтов зафиксировала «текущую атаку на TrustedVolumes». Под удар попал резолвер-контракт проекта в сети Ethereum.
По оценке аналитиков, хакер уже вывел:
- 1291,16 WETH;
- 206 282 USDT;
- 16,939 WBTC;
- почти 1,27 млн USDC.
Общая сумма похищенных активов оценивается примерно в $5,87 млн.
Атаку связали со взломом 1inch Fusion V1
В Blockaid заявили, что за атакой стоит тот же оператор, который в марте 2025 года взломал 1inch Fusion V1. Тогда убытки проекта составили около $5 млн.
Впрочем, на этот раз речь идет о другом типе уязвимости. По информации исследователей, проблема возникла в кастомном прокси-сервере для обмена RFQ, который контролировался TrustedVolumes.
RFQ-механизмы активно используются в DeFi для поиска оптимальных цен и ликвидности между маркетмейкерами и агрегаторами. Компрометация такой инфраструктуры создает риски не только для отдельного протокола, но и для пользователей смежных сервисов.
Напомним, что крупнейшими атаками
Читать на incrypted.com
