TrustedVolumes ha confirmado que fue hackeado por aproximadamente 6,7 millones de dólares y afirma estar dispuesto a negociar una recompensa y una "solución mutuamente aceptable" con el atacante.

En una publicación en X, el proveedor de liquidez vinculado a 1inch dijo que los fondos robados están actualmente distribuidos en tres direcciones que contienen aproximadamente 3 millones, 3 millones y 700.000 dólares en activos, respectivamente, y que está "abierto a una comunicación constructiva" sobre una recompensa por la vulnerabilidad y la posible devolución de los fondos. La divulgación sigue a alertas en cadena anteriores de firmas de seguridad que indicaban que ya se habían drenado casi 6 millones de dólares del contrato resolutor de Ethereum del protocolo.

Según la empresa de seguridad blockchain Blockaid, citada en múltiples informes de incidentes, el ataque se dirigió a un proxy de swap de solicitud de cotización (RFQ) personalizado controlado por TrustedVolumes en lugar de una ruta estándar de 1inch. Un análisis en crypto.news señaló que se extrajeron aproximadamente 5,87 millones de dólares del resolutor de TrustedVolumes, incluyendo 1.291,16 WETH, 206.282 USDT, 16,939 WBTC y 1.268.771 USDC, y que la dirección del explotador parece ser el mismo actor detrás del hackeo de 1inch Fusion v1 de marzo de 2025.

El último exploit volvió a afectar la infraestructura conectada a 1inch sin comprometer directamente a los usuarios finales, haciendo eco del incidente de Fusion del año pasado en el que un contrato resolutor obsoleto fue utilizado indebidamente para drenar fondos de un creador de mercado externo —TrustedVolumes— antes de que se redeployara el enrutador. En un comunicado resumido por PANews, 1inch enfatizó que sus contratos de agregación principales no se vieron afectados y que la vulnerabilidad residía en el diseño personalizado del proxy RFQ de TrustedVolumes.

La oferta pública de TrustedVolumes para interactuar con el atacante refleja un patrón ya familiar en DeFi, donde los equipos intentan convertir los exploits activos en eventos de "sombrero blanco" ofreciendo recompensas por errores e inmunidad informal. En varios casos de 2023–2025, incluido el hackeo original de 1inch Fusion, las negociaciones llevaron a la devolución de la mayoría de los fondos después de que el explotador fuera identificado o acorralado, como se detalla en un informe separado de crypto.news sobre ese episodio.

Si el atacante de TrustedVolumes acepta la invitación será crucial para usuarios y contrapartes. Si las conversaciones tienen éxito, gran parte de los aproximadamente 6,7 millones de dólares podrían regresar al protocolo, limitando el contagio y ayudando a restaurar cierta confianza en las rutas de liquidez adyacentes a 1inch. Si fracasan, el incidente reforzará una tendencia más amplia que crypto.news ha estado siguiendo en otra cobertura y análisis: actores sofisticados apuntan cada vez más a los proxies personalizados y contratos privilegiados que se encuentran justo detrás de las interfaces DeFi familiares, explotando una complejidad que la mayoría de los traders minoristas nunca ven.