Блокчейн-безопасностная компания Blockaid 6 мая по восточному времени США опубликовала в X, что децентрализованный биржевой агрегатор 1inch подвергается атакам со стороны поставщика ликвидности и маркетмейкера TrustedVolumes. По состоянию на момент выхода заявления Blockaid потери уже составили около 5,87 млн долларов.
Технические детали атаки: уязвимость в контракте RFQ-агента для свопов
Согласно заявлению Blockaid, уязвимость, использованная в ходе атаки, находится в пользовательском контракте RFQ (Request for Quote, запрос котировки) своп-агента, который TrustedVolumes контролирует самостоятельно; при этом она отличается от технических компонентов, задействованных в инциденте 1inch Fusion V1 от 1 марта 2025 года.
Blockaid раскрыла детализацию украденных активов на момент выхода заявления:
WETH (Wrapped Ether): 1 291,16 монет
USDT: 206 282 монеты
WBTC (Wrapped Bitcoin): 16,939 монет
USDC: 1 268 771 монета
Затронутые организации: 1inch, TrustedVolumes и Blockaid
По данным Blockaid, атака 1inch Fusion V1 в марте 2025 года и нынешний инцидент были осуществлены одним и тем же злоумышленником; при этом технические уязвимости, использованные в двух атаках, различаются. Fusion V1 и контракт RFQ-агента свопов TrustedVolumes, ставший целью в этот раз, относятся к независимым компонентам.
Ключевые данные: предыстория событий в области DeFi-безопасности
По данным статистической платформы по ончейн-аналитике DefiLlama, в апреле 2026 года хакерские атаки и эксплуатация уязвимостей привели к потерям на сумму 635,2 млн долларов, что стало самым высоким показателем потерь за месяц с февраля 2025 года (когда биржа Bybit потеряла почти 1,5 млрд долларов).
Как сообщал The Block, атака на TrustedVolumes является пятым крупным инцидентом по эксплуатации уязвимостей, произошедшим с начала мая 2026 года. Одновременно крупные события включали: Drfit, подвергшийся атаке социальной инженерии на 285 млн долларов, а также взлом Kelp DAO на 293 млн долларов.
Частые вопросы
Когда произошла эта атака? Каковы масштабы потерь?
Согласно заявлению компании по блокчейн-безопасности Blockaid, опубликованному 6 мая 2026 года по восточному времени США в X, TrustedVolumes подверглась продолжительной атаке; по состоянию на момент выхода заявления потери достигли примерно 5,87 млн долларов. Украденные активы включают WETH, USDT, WBTC и USDC.
Какую техническую уязвимость использовал злоумышленник?
Согласно заявлению Blockaid, атака использовала уязвимость в контракте пользовательского RFQ (запрос котировки) своп-агента, которым TrustedVolumes управляет самостоятельно. Контракт развернут в блокчейне Ethereum и относится к иной технической компоненте, чем уязвимость, задействованная в инциденте 1inch Fusion V1 в марте 2025 года.
Связана ли эта атака с инцидентом 1inch в марте 2025 года?
Согласно заявлению Blockaid, обе атаки были осуществлены одной и той же организацией. В марте 2025 года тот же злоумышленник атаковал контракт 1inch Fusion V1, что привело к потерям порядка 5 млн долларов; в этот раз — повторная атака того же злоумышленника на другой набор контрактных компонентов.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Эксплуатация TrustedVolumes выводит $6,7 млн у поставщика ликвидности 1inch
TrustedVolumes, поставщик ликвидности и маркет-мейкер для агрегатора децентрализованной биржи 1inch, подвергается продолжающейся атаке, в ходе которой, по данным блокчейн-компании по безопасности Blockaid и самого TrustedVolumes, было выведено примерно 6,7 миллиона долларов в средствах. Изначально Blockaid зафиксировал th
CryptoFrontier1ч назад
1inch Liquidity Provider TrustedVolumes теряет 6,7 миллиона долларов в продолжающейся атаке в среду
По данным компании по блокчейн-безопасности Blockaid, TrustedVolumes — поставщик ликвидности для агрегатора децентрализованных бирж 1inch — в среду подвергся продолжающемуся эксплойту, в результате которого было похищено около 5,87 миллиона долларов. Атака затронула резолвер-контракт TrustedVolumes в сети Ethereum, а похищенные средства включали
GateNews1ч назад
Белый дом установил дедлайн 4 июля для законопроекта о регулировании криптовалют
Патрик Уитт, исполнительный директор Совета советников при президенте по цифровым активам, объявил целевую дату 4 июля для принятия всеобъемлющего криптозаконодательства в виде закона, выступив в среду на конференции Consensus в Майами. Уитт заявил, что Сенат сможет продвинуть законопроект в июне, оставив tim
CryptoFrontier4ч назад
Мужчина из Калифорнии Марлон Ферро украл холодные кошельки на 250 миллионов долларов и приговорён к 78 месяцам тюремного заключения
По официальному заявлению Министерства юстиции США (DOJ) от 7 мая 20-летний житель Калифорнии Марлон Ферро был приговорён федеральным судом к 78 месяцам тюремного заключения за участие в общенациональной криптоактивной схеме социального инжиниринга; дополнительно назначены 3 года надзорного освобождения и компенсация в размере 2,5 миллиона долларов. Согласно заявлению ведомства, преступная группа похитила у нескольких пострадавших более 250 миллионов долларов в криптоактивах.
MarketWhisper6ч назад
Ликвидированные позиции атакующих Kelp DAO в Aave, голосование Arbitrum одобрило разморозку rsETH
Согласно объявлению Aave от 7 мая, голосование Arbitrum DAO по разморозке ETH, связанных с событием rsETH от 18 апреля, достигло кворума: более 1 600 адресов и получило единодушную поддержку сообщества. В тот же день Aave в рамках предусмотренных процедур управления завершила ликвидацию оставшейся позиции rsETH у атакующего Kelp DAO в протоколе Aave.
MarketWhisper6ч назад
Поставщики ликвидности 1inch с доверенным объёмом TrustedVolumes подверглись атаке в сети Ethereum: похищено $5,87 млн
По данным Blockaid, маркетмейкер и резолвер 1inch TrustedVolumes подвергается атаке в сети Ethereum по состоянию на 7 мая. Уязвимость была обнаружена в системе мониторинга безопасности Blockaid внутри пользовательского контракта торгового агента RFQ, контролируемого TrustedVolumes. Злоумышленники извлекли
GateNews7ч назад
