TrustedVolumes, un proveedor de liquidez y creador de mercado conectado a 1inch, fue víctima de un exploit en curso que drenó aproximadamente $5.87 millones de su contrato de resolución de Ethereum, según la firma de seguridad blockchain Blockaid.
Los activos robados incluían 1,291.16 WETH, 206,282 USDT, 16.939 WBTC y 1,268,771 USDC. El ataque afectó a un proxy de swap RFQ personalizado controlado por TrustedVolumes, no a una ruta de swap de usuario estándar.
Blockaid dijo que el atacante era el mismo operador vinculado al exploit de 1inch Fusion V1 de marzo de 2025. Sin embargo, la firma dijo que el caso más reciente utilizó una vulnerabilidad diferente ligada al proxy de swap RFQ personalizado de TrustedVolumes.
El incidente de marzo de 2025 también afectó a resolvedores de terceros que utilizaban 1inch Fusion V1. BlockSec dijo más tarde que ese exploit causó más de $5 millones en pérdidas después de que los atacantes abusaran del manejo inseguro de los datos de llamada (calldata) y de las suposiciones de confianza del resolvedor.
CertiK Alert, citado por Binance News, dijo que el atacante utilizó una función pública para registrarse como AllowedOrderSigner. Luego, el atacante ejecutó órdenes que movieron fondos pre-autorizados de la dirección de la víctima. CertiK aconsejó a los usuarios revocar las aprobaciones vinculadas al contrato afectado.
El ataque a TrustedVolumes se produjo después de un abril difícil para la seguridad de DeFi. Crypto.news informó que los protocolos perdieron más de $606 millones solo en los primeros 18 días de abril, según datos de DefiLlama.
Ese total estuvo encabezado por dos grandes casos. Drift Protocol perdió alrededor de $285 millones, mientras que Kelp DAO perdió aproximadamente $292 millones. Crypto.news dijo que esos dos exploits representaron la mayoría de las pérdidas rastreadas en abril en ese momento.
En una actualización separada, crypto.news informó que Wasabi Protocol perdió más de $5 millones en Ethereum, Base, Berachain y Blast. Las firmas de seguridad dijeron que una clave de administrador comprometida permitió a los atacantes actualizar contratos y drenar fondos.
El caso TrustedVolumes vuelve a centrar la atención en los contratos de resolución, los sistemas de aprobación y las herramientas personalizadas de creación de mercado. Estos sistemas a menudo necesitan permisos especiales para mover fondos y completar transacciones rápidamente.
Esa estructura puede crear riesgo cuando los permisos permanecen activos después de que los contratos se vuelven vulnerables. También puede aumentar las pérdidas cuando los atacantes encuentran una manera de actuar como firmantes de confianza o de enrutar fondos a través de contratos aprobados.
El incidente no muestra que todos los usuarios de 1inch se hayan visto directamente afectados. Los informes disponibles apuntan a la configuración del resolvedor y el proxy RFQ propios de TrustedVolumes como el área afectada.
