InícioCentro de Notícias da LBank
TrustedVolumes confirma exploração de $6,7 milhões e busca diálogos “construtivos” com hacker
trustedvolumes-confirms-6-7-million-exploit-seeks-constructive-talks-with-hacker
TrustedVolumes confirma exploração de $6,7 milhões e busca diálogos “construtivos” com hacker
TrustedVolumes confirmou uma exploração de aproximadamente US$ 6,7 milhões vinculada a um proxy de swap RFQ personalizado sob seu controle, e não às rotas padrão de agregação da 1inch. A Blockaid e outras empresas de segurança afirmam que cerca de US$ 5,87 milhões foram drenados do resolvedor Ethereum da TrustedVolumes, e evidências ligam o explorador ao hack da 1inch Fusion v1 em março de 2025, contra o mesmo formador de mercado. A equipe está “aberta a uma comunicação construtiva” com o atacante e espera transformar o incidente em uma resolução no estilo recompensa de “chapéu branco”, ecoando explorações anteriores relacionadas à 1inch nas quais a maior parte dos fundos foi eventualmente devolvida.
2026-05-07 Fonte:crypto.news
weth
WETH
usdt
USDT
Hack TrustedVolumes
Exploração DeFi 2025
Vulnerabilidade do Proxy de Troca RFQ

A TrustedVolumes confirmou ter sido hackeada em aproximadamente US$ 6,7 milhões e afirma estar disposta a negociar uma recompensa e uma “solução mutuamente aceitável” com o atacante.

Resumo
  • A TrustedVolumes confirmou um exploit de aproximadamente US$ 6,7 milhões ligado a um proxy de swap RFQ personalizado sob seu controle, e não às rotas de agregação padrão da 1inch.
  • A Blockaid e outras empresas de segurança afirmam que cerca de US$ 5,87 milhões foram drenados do resolvedor Ethereum da TrustedVolumes, e evidências ligam o explorador ao hack de março de 2025 do 1inch Fusion v1 contra o mesmo formador de mercado.
  • A equipe está “aberta à comunicação construtiva” com o atacante e espera transformar o incidente em uma resolução ‘white hat’ no estilo de recompensa, ecoando exploits anteriores adjacentes à 1inch onde a maioria dos fundos foi eventualmente devolvida.

Em uma publicação no X, o provedor de liquidez ligado à 1inch disse que os fundos roubados estão atualmente estacionados em três endereços, contendo cerca de US$ 3 milhões, US$ 3 milhões e US$ 700.000 em ativos, respectivamente, e que está “aberto à comunicação construtiva” sobre uma recompensa por vulnerabilidade e potencial devolução dos fundos. A divulgação segue alertas on-chain anteriores de empresas de segurança indicando que quase US$ 6 milhões já haviam sido drenados do contrato resolvedor Ethereum do protocolo.

De acordo com a empresa de segurança blockchain Blockaid, citada em múltiplos relatórios de incidentes, o ataque teve como alvo um proxy de swap de solicitação de cotação (RFQ) personalizado controlado pela TrustedVolumes, em vez de uma rota padrão da 1inch. Uma análise no crypto.news observou que aproximadamente US$ 5,87 milhões foram puxados do resolvedor da TrustedVolumes, incluindo 1.291,16 WETH, 206.282 USDT, 16.939 WBTC e 1.268.771 USDC, e que o endereço do explorador parece ser o mesmo ator por trás do hack de março de 2025 do 1inch Fusion v1.

O mais recente exploit atingiu novamente a infraestrutura conectada à 1inch sem comprometer diretamente os usuários finais, ecoando o incidente do Fusion do ano passado, no qual um contrato resolvedor obsoleto foi abusado para drenar fundos de um formador de mercado terceirizado — a TrustedVolumes — antes que o roteador fosse reimplantado. Em um comunicado resumido pela PANews, a 1inch enfatizou que seus contratos de agregação centrais não foram afetados e que a vulnerabilidade residia no design do proxy RFQ personalizado da TrustedVolumes.

A oferta pública da TrustedVolumes para engajar o invasor espelha um padrão agora familiar em DeFi, onde as equipes tentam converter exploits ativos em eventos ‘white hat’ oferecendo recompensas por bugs e imunidade informal. Em vários casos de 2023 a 2025, incluindo o hack original do 1inch Fusion, as negociações levaram à devolução da maioria dos fundos após o explorador ser identificado ou encurralado, conforme detalhado em um relatório separado do crypto.news sobre esse episódio.

Se o atacante da TrustedVolumes aceitar o convite, será crítico para usuários e contrapartes. Se as conversas forem bem-sucedidas, grande parte dos aproximadamente US$ 6,7 milhões poderá retornar ao protocolo, limitando o contágio e ajudando a restaurar alguma confiança nas rotas de liquidez adjacentes à 1inch. Se falharem, o incidente reforçará uma tendência mais ampla que o crypto.news tem acompanhado em outras coberturas e análises: atores sofisticados visam cada vez mais os proxies personalizados e contratos privilegiados que ficam logo atrás das interfaces DeFi familiares, explorando uma complexidade que a maioria dos traders de varejo nunca vê.

Mais lidos
banner
MoonPay diz que a regulamentação de stablecoins abriu a porta, mas a infraestrutura deve acompanhar
2026-05-09
banner
Bancos dos EUA rejeitam acordo de stablecoin da CLARITY Act dias antes da votação no Senado
2026-05-09
banner
Docente de direito da Duke argumenta que a World Liberty Financial, ligada a Trump, emitiu um título seguro
2026-05-09
Outros Artigos
banner
$71 milhões em ETH da Arbitrum liberados para transferência à Aave enquanto credores de terrorismo da Coreia do Norte mantêm reivindicação legal
2026-05-10
banner
Bailey do BoE alerta para iminente 'confronto' com os EUA sobre regras de stablecoin, destaca risco de corrida para o Reino Unido
2026-05-10
banner
LayerZero emite pedido público de desculpas pela resposta ao exploit da Kelp DAO, admite falha na configuração de verificador único
2026-05-10
banner
MoonPay diz que a regulamentação de stablecoins abriu a porta, mas a infraestrutura deve acompanhar
2026-05-09
banner
Bancos dos EUA rejeitam acordo de stablecoin da CLARITY Act dias antes da votação no Senado
2026-05-09
banner
Velocista Olímpico Não Consegue Escapar das Acusações em Investigação de Fraude Cripto no Reino Unido
2026-05-09
Criptos populares
Registre-se agora e não perca nenhuma atualização!