Blockaid сообщила о взломе TrustedVolumes с ущербом в $6,7 млн
По данным Blockaid, за атакой может стоять хакер, ранее взломавший 1inch Fusion V1.
07.05.2026 - 10:55
331
3 мин
0
Главное:
- TrustedVolumes подверглась хакерской атаке, из-за которой было похищено до $6,7 млн в криптовалюте.
- Blockaid считает, что за взломом стоит тот же злоумышленник, который ранее атаковал 1inch Fusion V1.
Компания Blockaid, которая занимается безопасностью блокчейна и сотрудничает с агрегатором DEX-бирж 1inch, сообщила о хакерской атаке. По предварительным данным, злоумышленники уже похитили активы примерно на $5,87 млн.
Как рассказали представители Blockaid в соцсети X, проблема связана с контрактом-резолвером TrustedVolumes в сети Ethereum. Среди украденных средств — 1 291 WETH, 206 тыс. USDT, почти 17 WBTC и около 1,27 млн USDC.
В компании считают, что за атакой стоит тот же хакер, который в марте 2025 года взломал 1inch Fusion V1 и вывел около $5 млн. При этом нынешний инцидент связан уже с другой уязвимостью — в пользовательском RFQ-прокси TrustedVolumes.
TrustedVolumes оценила потери уже в $6,7 млн
Позже TrustedVolumes подтвердила факт взлома и уточнила, что общий ущерб вырос примерно до $6,7 млн. Компания заявила, что рассматривает возможность запуска программы вознаграждения за обнаружение уязвимостей, чтобы быстрее устранить проблему.
В 1inch отдельно подчеркнули, что инцидент не затронул инфраструктуру платформы и средства пользователей. В компании отметили:
«TrustedVolumes работает независимо как поставщик ликвидности и используется разными протоколами, а не только 1inch. Мы продолжаем следить за ситуацией и помогаем в расследовании».
За последний месяц число атак на DeFi-проекты заметно выросло. Среди крупнейших инцидентов — атака на Drift с ущербом $285 млн и уязвимость в Kelp DAO, из-за которой было потеряно $293 млн.
По данным DefiLlama, только в апреле криптопроекты потеряли из-за взломов и атак около $635,2 млн. Это крупнейший показатель с февраля 2025 года, когда биржа Bybit лишилась почти $1,5 млрд. Взлом TrustedVolumes стал уже пятой крупной атакой с начала мая.
Полезный материал?
Происшествия
Осужденный помогал переводить средства жертв инвестиционных афер и заработал на этом не менее $4 млн.
10 июн. 2026 г.
Происшествия
Компания связывает инцидент с компрометацией приватного ключа сервисного кошелька, а не со взломом смарт-контрактов.
22 мая 2026 г.
Происшествия
После инцидента проект временно остановил торговые операции и работу узлов.
15 мая 2026 г.
Происшествия
Пользователь безуспешно подбирал пароль несколько недель, пока ИИ не помог найти старую резервную копию кошелька
14 мая 2026 г.
Крипторегулирование
Власти вводят обязательную регистрацию для компаний, работающих с трансграничными криптопереводами
8 мая 2026 г.
Происшествия
Злоумышленник получил административный доступ и изменил контракты, чтобы вывести средства пользователей.
30 апр. 2026 г.
Курсы криптовалют
-
Bitcoin
$63 233
BTC
+0.72%
-
Ethereum
$2 551.16
ETH
+3.56%
-
BNB Smart Chain
$579.4
BSC
+1.23%
-
Ripple
$1.13
XRP
-0.91%
-
TRON
$0.160134
TRX
-1.59%
-
Dogecoin
$0.083045
DOGE
-0.17%
-
Zcash
$458.21
ZEC
+0.91%
-
Stellar XLM
$0.217918
XLM
-7.52%
-
Cardano
$0.16124
ADA
-0.86%
-
Polkadot
$3.32
DOT
+5.27%