BCGAME - Bônus diário grátis de 5BTC!- Ataque DeFi drena milhões em criptomoedas na Ethereum
- Exploração afeta liquidez da 1inch e mercado cripto
- Hackers ampliam ataques contra protocolos de criptomoedas
A TrustedVolumes, provedora de liquidez ligada à agregadora descentralizada 1inch, está enfrentando um ataque cibernético em andamento que já provocou perdas de aproximadamente US$ 5,87 milhões em criptomoedas. O alerta foi divulgado pela empresa de segurança blockchain Blockaid, que identificou a exploração de uma vulnerabilidade em contratos operando na rede Ethereum.
Segundo a Blockaid, a falha comprometeu o contrato de resolução utilizado pela TrustedVolumes. Os ativos desviados incluem 1.291,16 WETH, 206.282 USDT, 16,939 WBTC e 1.268.771 USDC, ampliando a sequência de ataques recentes contra plataformas DeFi.
A empresa de segurança apontou que o invasor seria o mesmo responsável pela exploração da vulnerabilidade 1inch Fusion V1 registrada em março de 2025. Na ocasião, o incidente gerou prejuízos próximos de US$ 5 milhões. Apesar da ligação entre os casos, a Blockaid destacou que o novo ataque envolve uma vulnerabilidade diferente.
🚨 Blockaid's exploit detection system has identified an on-going exploit on TrustedVolumes (1inch market maker / resolver, @trustedvolumes ).
Chain: EthereumVictim contract: TrustedVolumes resolver — 0x9bA0CF1588E1DFA905eC948F7FE5104dD40EDa31
Exploiter:…
— Blockaid (@blockaid_) May 7, 2026
De acordo com a análise divulgada, o problema atual está relacionado a um proxy personalizado de swap RFQ, sistema usado para solicitações de cotação dentro da infraestrutura controlada pela TrustedVolumes. Esse tipo de mecanismo é utilizado para facilitar negociações de criptomoedas com maior eficiência de liquidez.
Os ataques contra participantes do setor DeFi aumentaram nas últimas semanas. Entre os casos mais recentes estão o golpe de engenharia social de US$ 285 milhões contra o Drift e a exploração de US$ 293 milhões envolvendo o Kelp DAO.
Dados da plataforma DefiLlama mostram que abril registrou US$ 635,2 milhões roubados em ataques e explorações de vulnerabilidades, representando o maior volume mensal desde fevereiro de 2025. Naquele período, hackers desviaram quase US$ 1,5 bilhão da Bybit em um dos maiores incidentes já registrados no mercado de criptomoedas.
O episódio envolvendo a TrustedVolumes já aparece como a quinta grande exploração de vulnerabilidade desde o início de maio. O avanço dos ataques coloca novamente em evidência os riscos operacionais enfrentados por protocolos DeFi e empresas de liquidez que atuam no ecossistema Ethereum.
