A empresa de segurança blockchain Blockaid divulgou, numa publicação na X a 6 de maio, pela hora local dos EUA (horário do leste), que o fornecedor de liquidez e market maker da agregadora de exchanges descentralizadas 1inch, TrustedVolumes, está a sofrer um ataque contínuo. No momento da publicação do comunicado da Blockaid, as perdas ascendem a cerca de 5,87 milhões de dólares.
Detalhes técnicos do ataque: falha no contrato do agente de RFQ swap
De acordo com o comunicado da Blockaid, a falha explorada neste ataque está no contrato de agente de swap de RFQ (Request for Quote, pedido de cotação) personalizado, controlado pela própria TrustedVolumes, e é diferente do componente técnico envolvido no incidente da 1inch Fusion V1 de 1 de março de 2025.
A Blockaid revelou que, no momento do comunicado, os ativos roubados têm o seguinte detalhe:
WETH (Wrapped Ether): 1.291,16 unidades
USDT: 206.282 unidades
WBTC (Wrapped Bitcoin): 16,939 unidades
USDC: 1.268.771 unidades
Entidades envolvidas: 1inch, TrustedVolumes e Blockaid
De acordo com o comunicado da Blockaid, o ataque da 1inch Fusion V1 de março de 2025 e este caso foram levados a cabo pelo mesmo atacante; as falhas técnicas exploradas nas duas ocasiões são diferentes, sendo que a Fusion V1 e o contrato de agente de swap de RFQ da TrustedVolumes, alvo desta vez, são componentes independentes.
Dados-chave: enquadramento de incidentes de segurança em DeFi
Com base em estatísticas da plataforma de dados on-chain DefiLlama, os ataques informáticos e explorações de vulnerabilidades em abril de 2026 causaram perdas no valor total de 6,352 mil milhões de dólares, estabelecendo o maior registo de perdas mensais desde fevereiro de 2025 (quando a Bybit sofreu perdas de quase 1,5 mil milhões de dólares).
Segundo o The Block, o ataque à TrustedVolumes foi o quinto grande incidente de exploração de vulnerabilidades desde o início de maio de 2026. Entre os eventos relevantes do mesmo período contam-se: um ataque de engenharia social à Drift no valor de 285 milhões de dólares e um ataque de exploração de vulnerabilidades à Kelp DAO no valor de 293 milhões de dólares.
Perguntas frequentes
Quando ocorreu este ataque? Como estão as perdas?
De acordo com o comunicado divulgado pela empresa de segurança blockchain Blockaid na X a 6 de maio de 2026, pela hora local dos EUA (horário do leste), a TrustedVolumes está a sofrer um ataque contínuo. No momento do comunicado, as perdas já atingem cerca de 5,87 milhões de dólares; os ativos roubados incluem WETH, USDT, WBTC e USDC.
Que tipo de falha técnica foi explorada pelo atacante?
De acordo com o comunicado da Blockaid, o atacante explorou a falha no contrato de agente de swap de RFQ (pedido de cotação) personalizado, controlado pela própria TrustedVolumes, implementado na blockchain Ethereum. A falha é um componente técnico diferente do envolvido no incidente da 1inch Fusion V1 de março de 2025.
Este ataque tem relação com o episódio de 1inch de março de 2025?
De acordo com o comunicado da Blockaid, as duas investidas foram levadas a cabo pela mesma entidade. Em março de 2025, o mesmo atacante lançou um ataque ao contrato da 1inch Fusion V1, causando perdas de cerca de 5 milhões de dólares; desta vez, foi um segundo ataque pelo mesmo agressor a componentes de contrato diferentes.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Homem da Califórnia condenado a 78 meses por papel numa rede de roubos de $250M Crypto
Um tribunal federal dos EUA condenou Marlon Ferro, um homem da Califórnia de 20 anos também conhecido como “GothFerrari”, a 78 meses de prisão na quarta-feira, pela sua participação numa conspiração a nível nacional de engenharia social que roubou mais de 250 milhões de dólares em ativos de criptomoedas, segundo uma nota do Departamento de
CryptoFrontier1h atrás
Exploração da TrustedVolumes drena 6,7 milhões de dólares de um fornecedor de liquidez da 1inch
TrustedVolumes, um fornecedor de liquidez e market maker para o agregador de exchange descentralizada 1inch, está a sofrer um ataque contínuo que já drenou aproximadamente 6,7 milhões de dólares em fundos, segundo relatos da empresa de cibersegurança blockchain Blockaid e do próprio TrustedVolumes. A Blockaid sinalizou inicialmente th
CryptoFrontier2h atrás
1inch Liquidity Provider TrustedVolumes perde 6,7 milhões de dólares num exploit em curso na quarta-feira
De acordo com a empresa de segurança blockchain Blockaid, a TrustedVolumes, um fornecedor de liquidez para o agregador de trocas descentralizadas 1inch, sofreu um exploit em curso na quarta-feira que drenou cerca de 5,87 milhões de dólares. O ataque afetou o contrato de resolver da TrustedVolumes na Ethereum, com fundos roubados incluindo
GateNews2h atrás
Casa Branca define prazo até 4 de julho para projeto-lei de regulação das criptomoedas
Patrick Witt, director executivo do Conselho de Assessores do Presidente para Activos Digitais, anunciou uma data-alvo de 4 de Julho para aprovar uma legislação abrangente sobre cripto em lei, falando na quarta-feira na conferência Consensus em Miami. Witt afirmou que o Senado poderia avançar a legislação em Junho, deixando tim
CryptoFrontier5h atrás
Homem da Califórnia, Marlon Ferro, condenado a 78 meses por roubo de carteiras frias envolvendo 250 milhões de dólares
De acordo com um comunicado oficial do Departamento de Justiça dos EUA (DOJ) divulgado a 7 de maio, um homem de 20 anos, da Califórnia, Marlon Ferro, foi condenado por um tribunal federal a 78 meses de prisão por envolvimento numa campanha nacional de burlas de engenharia social com criptoativos, além de uma condenação a 3 anos de liberdade vigiada e 2,5 milhões de dólares de indemnização. De acordo com o comunicado do Departamento, o grupo criminoso roubou mais de 250 milhões de dólares em criptoativos a várias vítimas.
MarketWhisper7h atrás
Os fundos do atacante do ataque à Kelp DAO no Aave foram liquidados; a votação da Arbitrum aprovou a descongelação do rsETH
De acordo com o anúncio da Aave a 7 de maio, a votação do Arbitrum DAO relativa à descongelação de ETH relacionado com o incidente de rsETH de 18 de abril atingiu o quórum: mais de 1.600 endereços, com apoio unânime da comunidade. No mesmo dia, a Aave, seguindo os procedimentos de governação estabelecidos, concluiu a liquidação das restantes posições de rsETH sobre o agressor da Kelp DAO no protocolo Aave.
MarketWhisper7h atrás
