A empresa de segurança de blockchain Blockaid publicou no X, em 6 de maio, no horário do leste dos EUA, que o provedor de liquidez e market maker TrustedVolumes está sofrendo um ataque contínuo, sendo que a empresa atua como agregadora de liquidez do agregador de exchanges descentralizadas 1inch. Até o momento da divulgação da declaração da Blockaid, as perdas já chegam a cerca de US$ 5,87 milhões.
Detalhes técnicos do ataque: falha no contrato de proxy de RFQ swap
De acordo com a declaração da Blockaid, a falha explorada neste ataque está em um contrato de proxy de swap de RFQ (Request for Quote, solicitação de cotação) personalizado que é controlado diretamente pelo próprio TrustedVolumes, e difere dos componentes técnicos envolvidos no incidente do 1inch Fusion V1 em 1º de março de 2025.
A Blockaid divulgou, até o momento da publicação da declaração, o detalhamento dos ativos roubados:
WETH (Wrapped Ether): 1.291,16 unidades
USDT: 206.282 unidades
WBTC (Wrapped Bitcoin): 16,939 unidades
USDC: 1.268.771 unidades
Instituições envolvidas: 1inch, TrustedVolumes e Blockaid
Segundo a Blockaid, o ataque ao 1inch Fusion V1 em março de 2025 e este incidente foram realizados pelo mesmo agressor; as vulnerabilidades técnicas exploradas nas duas operações são diferentes, e o contrato de proxy de swap de RFQ do TrustedVolumes afetado nesta ocasião é um componente independente do caso do Fusion V1.
Dados-chave: contexto de incidentes de segurança em DeFi
Com base em dados do agregador de dados on-chain DefiLlama, os ataques de hackers e explorações de vulnerabilidades em abril de 2026 causaram perdas de US$ 635,2 milhões, configurando o maior recorde de perdas mensais desde fevereiro de 2025 (quando a Bybit sofreu perdas de quase US$ 1,5 bilhão).
De acordo com a reportagem do The Block, o ataque ao TrustedVolumes foi o quinto grande incidente de exploração de vulnerabilidade desde o início de maio de 2026. Entre os principais acontecimentos no mesmo período estão: um ataque de engenharia social de US$ 285 milhões sofrido pela Drift e um ataque de exploração de vulnerabilidade de US$ 293 milhões sofrido pela Kelp DAO.
Perguntas frequentes
Quando ocorreu este ataque? Qual foi o tamanho das perdas?
De acordo com a declaração publicada no X pela empresa de segurança de blockchain Blockaid em 6 de maio de 2026, no horário do leste dos EUA, o TrustedVolumes sofreu um ataque contínuo e, até o momento da divulgação da declaração, as perdas já somam cerca de US$ 5,87 milhões. Os ativos roubados incluem WETH, USDT, WBTC e USDC.
Que tipo de vulnerabilidade técnica foi explorada pelo atacante?
De acordo com a declaração da Blockaid, o ataque explorou uma vulnerabilidade no contrato de proxy de swap de RFQ personalizado, controlado diretamente pelo TrustedVolumes, implantado na blockchain Ethereum, e que corresponde a um componente técnico diferente do caso de vulnerabilidade envolvido no incidente do 1inch Fusion V1 em março de 2025.
Este ataque tem relação com o caso do 1inch em março de 2025?
De acordo com a Blockaid, os dois ataques foram realizados pela mesma entidade. Em março de 2025, o mesmo agressor atacou o contrato do 1inch Fusion V1, causando perdas de cerca de US$ 5 milhões; desta vez, foi um segundo ataque do mesmo agressor contra componentes de contrato diferentes.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Exploit da TrustedVolumes drena US$ 6,7 milhões de um provedor de liquidez da 1inch
TrustedVolumes, um provedor de liquidez e market maker para o agregador de exchange descentralizada 1inch, está sofrendo um ataque em andamento que drenou aproximadamente US$ 6,7 milhões em fundos, de acordo com relatos da empresa de segurança blockchain Blockaid e da própria TrustedVolumes. A Blockaid inicialmente sinalizou o th
CryptoFrontier1h atrás
1inch Liquidity Provider TrustedVolumes perde US$ 6,7 milhões em exploração contínua na quarta-feira
De acordo com a empresa de segurança de blockchain Blockaid, a TrustedVolumes, provedora de liquidez do agregador de exchanges descentralizadas 1inch, sofreu uma exploração contínua na quarta-feira que drenou cerca de US$ 5,87 milhões. O ataque afetou o contrato de resolver da TrustedVolumes na Ethereum, com os fundos roubados incluindo
GateNews1h atrás
Casa Branca define prazo de 4 de julho para projeto de lei de regulação de criptomoedas
Patrick Witt, diretor-executivo do Conselho de Conselheiros do Presidente sobre Ativos Digitais, anunciou uma data-alvo de 4 de julho para promulgar uma ampla legislação de cripto, falando na quarta-feira na conferência Consensus, em Miami. Witt afirmou que o Senado poderia avançar a legislação em junho, deixando tim
CryptoFrontier4h atrás
Homem da Califórnia, Marlon Ferro, é condenado a 78 meses por roubar carteiras frias no valor de US$ 250 milhões (2,5億)
De acordo com o comunicado oficial do Departamento de Justiça dos EUA (DOJ) publicado em 7 de maio, o homem de 20 anos da Califórnia, Marlon Ferro, foi condenado a 78 meses de prisão federal por seu envolvimento em um caso nacional de golpes de engenharia social com ativos cripto, além de receber 3 anos de liberdade supervisionada e uma indenização de US$ 2,5 milhões. Segundo o comunicado do DOJ, o grupo criminoso roubou mais de US$ 250 milhões em ativos cripto de várias vítimas.
MarketWhisper6h atrás
Aave liquidou as posições dos atacantes do Kelp DAO, e a votação na Arbitrum aprovou o desbloqueio do rsETH
De acordo com o anúncio da Aave em 7 de maio, a votação do Arbitrum DAO sobre a liberação de ETH relacionado ao incidente de 18 de abril com rsETH atingiu o quórum, com mais de 1.600 endereços, e recebeu apoio unânime da comunidade. No mesmo dia, a Aave, seguindo os procedimentos de governança estabelecidos, concluiu a liquidação das posições restantes de rsETH do protocolo Aave dos atacantes do Kelp DAO.
MarketWhisper6h atrás
1inch Liquidity Provider TrustedVolumes Sofre Ataque no Ethereum, US$ 5,87 milhões Roubados
De acordo com a Blockaid, o formador de mercado e resolvedor TrustedVolumes da 1inch está sob ataque no Ethereum em 7 de maio. A vulnerabilidade foi detectada no sistema de monitoramento de segurança da Blockaid dentro de um contrato personalizado de agente de negociação RFQ controlado pela TrustedVolumes. Os atacantes extraíram
GateNews7h atrás
