Хакеры атаковали партнера 1inch — из DeFi вывели почти $6 млн

• В сети Ethereum продолжается новый эксплойт.
• TrustedVolumes потерял почти $6 млн из-за нового взлома.
• Последний связан с атакой на 1inch Fusion V1 в марте прошлого года.

Криптовалютный рынок продолжает переживать волну масштабных атак на DeFi-протоколы. Очередной жертвой стал маркетмейкер и поставщик ликвидности для агрегатора 1inch — TrustedVolumes. По данным компании Blockaid, злоумышленники уже вывели активы примерно на $5,87 млн, а сама атака на момент публикации оставалась активной.

Инцидент стал еще одним ударом для сектора децентрализованных финансов после серии крупных апрельских взломов, которые в совокупности привели к потерям более $635 млн:

Blockaid сообщила, что ее система обнаружения эксплойтов зафиксировала «текущую атаку на TrustedVolumes». Под удар попал резолвер-контракт проекта в сети Ethereum.

По оценке аналитиков, хакер уже вывел:

• 1291,16 WETH;
• 206 282 USDT;
• 16,939 WBTC;
• почти 1,27 млн USDC.

Общая сумма похищенных активов оценивается примерно в $5,87 млн.

Атаку связали со взломом 1inch Fusion V1

В Blockaid заявили, что за атакой стоит тот же оператор, который в марте 2025 года взломал 1inch Fusion V1. Тогда убытки проекта составили около $5 млн.

Впрочем, на этот раз речь идет о другом типе уязвимости. По информации исследователей, проблема возникла в кастомном прокси-сервере для обмена RFQ, который контролировался TrustedVolumes.

RFQ-механизмы активно используются в DeFi для поиска оптимальных цен и ликвидности между маркетмейкерами и агрегаторами. Компрометация такой инфраструктуры создает риски не только для отдельного протокола, но и для пользователей смежных сервисов.

Напомним, что крупнейшими атаками апреля стали:

• взлом Drift Protocol 1 апреля с убытками около $285 млн;
• атака на Kelp DAO 18 апреля, где потери достигли почти $300 млн.