A empresa de segurança de blockchain Blockaid publicou no X, em 6 de maio, no horário do leste dos EUA, que o provedor de liquidez e market maker TrustedVolumes está sofrendo um ataque contínuo, sendo que a empresa atua como agregadora de liquidez do agregador de exchanges descentralizadas 1inch. Até o momento da divulgação da declaração da Blockaid, as perdas já chegam a cerca de US$ 5,87 milhões.
Detalhes técnicos do ataque: falha no contrato de proxy de RFQ swap
De acordo com a declaração da Blockaid, a falha explorada neste ataque está em um contrato de proxy de swap de RFQ (Request for Quote, solicitação de cotação) personalizado que é controlado diretamente pelo próprio TrustedVolumes, e difere dos componentes técnicos envolvidos no incidente do 1inch Fusion V1 em 1º de março de 2025.
A Blockaid divulgou, até o momento da publicação da declaração, o detalhamento dos ativos roubados:
WETH (Wrapped Ether): 1.291,16 unidades
USDT: 206.282 unidades
WBTC (Wrapped Bitcoin): 16,939 unidades
USDC: 1.268.771 unidades
Instituições envolvidas: 1inch, TrustedVolumes e Blockaid
Segundo a Blockaid, o ataque ao 1inch Fusion V1 em março de 2025 e este incidente foram realizados pelo mesmo agressor; as vulnerabilidades técnicas exploradas nas duas operações são diferentes, e o contrato de proxy de swap de RFQ do TrustedVolumes afetado nesta ocasião é um componente independente do caso do Fusion V1.
Dados-chave: contexto de incidentes de segurança em DeFi
Com base em dados do agregador de dados on-chain DefiLlama, os ataques de hackers e explorações de vulnerabilidades em abril de 2026 causaram perdas de US$ 635,2 milhões, configurando o maior recorde de perdas mensais desde fevereiro de 2025 (quando a Bybit sofreu perdas de quase US$ 1,5 bilhão).
De acordo com a reportagem do The Block, o ataque ao TrustedVolumes foi o quinto grande incidente de exploração de vulnerabilidade desde o início de maio de 2026. Entre os principais acontecimentos no mesmo período estão: um ataque de engenharia social de US$ 285 milhões sofrido pela Drift e um ataque de exploração de vulnerabilidade de US$ 293 milhões sofrido pela Kelp DAO.
Perguntas frequentes
Quando ocorreu este ataque? Qual foi o tamanho das perdas?
De acordo com a declaração publicada no X pela empresa de segurança de blockchain Blockaid em 6 de maio de 2026, no horário do leste dos EUA, o TrustedVolumes sofreu um ataque contínuo e, até o momento da divulgação da declaração, as perdas já somam cerca de US$ 5,87 milhões. Os ativos roubados incluem WETH, USDT, WBTC e USDC.
Que tipo de vulnerabilidade técnica foi explorada pelo atacante?
De acordo com a declaração da Blockaid, o ataque explorou uma vulnerabilidade no contrato de proxy de swap de RFQ personalizado, controlado diretamente pelo TrustedVolumes, implantado na blockchain Ethereum, e que corresponde a um componente técnico diferente do caso de vulnerabilidade envolvido no incidente do 1inch Fusion V1 em março de 2025.
Este ataque tem relação com o caso do 1inch em março de 2025?
De acordo com a Blockaid, os dois ataques foram realizados pela mesma entidade. Em março de 2025, o mesmo agressor atacou o contrato do 1inch Fusion V1, causando perdas de cerca de US$ 5 milhões; desta vez, foi um segundo ataque do mesmo agressor contra componentes de contrato diferentes.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Homem da Califórnia, Marlon Ferro, é condenado a 78 meses por roubar carteiras frias no valor de US$ 250 milhões (2,5億)
De acordo com o comunicado oficial do Departamento de Justiça dos EUA (DOJ) publicado em 7 de maio, o homem de 20 anos da Califórnia, Marlon Ferro, foi condenado a 78 meses de prisão federal por seu envolvimento em um caso nacional de golpes de engenharia social com ativos cripto, além de receber 3 anos de liberdade supervisionada e uma indenização de US$ 2,5 milhões. Segundo o comunicado do DOJ, o grupo criminoso roubou mais de US$ 250 milhões em ativos cripto de várias vítimas.
MarketWhisper3m atrás
Aave liquidou as posições dos atacantes do Kelp DAO, e a votação na Arbitrum aprovou o desbloqueio do rsETH
De acordo com o anúncio da Aave em 7 de maio, a votação do Arbitrum DAO sobre a liberação de ETH relacionado ao incidente de 18 de abril com rsETH atingiu o quórum, com mais de 1.600 endereços, e recebeu apoio unânime da comunidade. No mesmo dia, a Aave, seguindo os procedimentos de governança estabelecidos, concluiu a liquidação das posições restantes de rsETH do protocolo Aave dos atacantes do Kelp DAO.
MarketWhisper36m atrás
1inch Liquidity Provider TrustedVolumes Sofre Ataque no Ethereum, US$ 5,87 milhões Roubados
De acordo com a Blockaid, o formador de mercado e resolvedor TrustedVolumes da 1inch está sob ataque no Ethereum em 7 de maio. A vulnerabilidade foi detectada no sistema de monitoramento de segurança da Blockaid dentro de um contrato personalizado de agente de negociação RFQ controlado pela TrustedVolumes. Os atacantes extraíram
GateNews1h atrás
Projeto Eleven emite alerta: 6,9 milhões de BTC enfrentam ameaça quântica, o Q-Day mais cedo em 2030
A startup de pesquisa em segurança pós-quantum Project Eleven divulgou um relatório em 6 de maio, alertando que o ponto crítico (Q-Day) em que computadores quânticos podem superar as tecnologias modernas de criptografia pode chegar já em 2030, com probabilidade superior a 50% para ocorrer até 2033. O relatório também estima que, sob certas condições, cerca de 6,9 milhões de bitcoins enfrentam risco potencial de ataques quânticos, e pede que o ecossistema das criptomoedas acelere o processo de migração para resistir ao pós-quantum.
MarketWhisper2h atrás
O Projeto Eleven alerta que o Q-Day pode chegar já em 2030
A Project Eleven publicou um relatório na quarta-feira propondo que o ponto de inflexão dos computadores quânticos quebrando a criptografia moderna, frequentemente chamado de “Q-Day”, poderia chegar já em 2030, com uma descoberta descrita como “mais provável do que não” até 2033. A startup, focada em securitização pós-quântica
CryptoFrontier3h atrás
Parceiros de Tokenização da NYSE Alertam para os Riscos de Tokens de Ações Sintéticas
Os parceiros de tokenização da NYSE emitiram um aviso de que tokens de ações sintéticas poderiam induzir comerciantes de varejo ao erro por meio de deturpação das ações subjacentes e uso não autorizado dos nomes das empresas, de acordo com o aviso.
Preocupações com Tokens Sintéticos Offshore
Os parceiros identificaram três pontos-chave de risco
CryptoFrontier7h atrás
