Поставщик ликвидности и маркетмейкер децентрализованного агрегатора бирж 1inch TrustedVolumes подвергся атаке, в результате которой было похищено около $5,87 млн в различных криптовалютах. Об этом сообщила фирма Blockaid, специализирующаяся на безопасности блокчейнов.
В публикации, размещённой в среду в запрещённой в России социальной сети X, специалисты Blockaid отметили, что этот эксплойт затронул контракт-резолвер TrustedVolumes в блокчейне Ethereum.
По данным Blockaid, похищенные средства на общую сумму $5,87 млн включали 1291,16 WETH, 206,282 USDT, 16,939 WBTC и 1,268,771 USDC.
В компании по кибербезопасности заявили, что за этой атакой стоит те же люди, взломавшие в марте 2025 года 1inch Fusion V1, потери которого составили примерно $5 млн. Однако, как отметили в Blockaid, текущая атака использовала иную уязвимость, связанную с кастомным прокси-сервисом для RFQ-свопов (запросов котировок), контролируемым TrustedVolumes.
С прошлого месяца число атак на компании из сектора DeFi возросло, а наиболее заметными инцидентами стали атака на платформу Drift с ущербом в $285 млн и эксплойт протокола Kelp DAO, повлекший потери в размере $293 млн.
По данным сервиса DefiLlama, в апреле в результате хакерских взломов и эксплойтов было похищено в общей сложности $635,2 млн. Эта сумма стала рекордной для одного месяца с февраля 2025 года. Атака на TrustedVolumes стала уже пятым крупным эксплойтом с начала мая.
Заместитель главного редактора Happy Coin News. Образование: экономист. Второе образование маркетинг. В криптоиндустрии с 2014 года. Неоднократно выступал в качестве эксперта на РБК. Биткоин — это не спекуляции, а свобода. Но, свобода требует личной ответственности.
