Un altro attacco multimilionario ha colpito il settore DeFi. Questa volta, il fornitore di liquidità e market maker TrustedVolumes è stato sfruttato attraverso una vulnerabilità del contratto intelligente giovedì sera.
Lettura correlata: Solana punta a un nuovo rialzo dopo la rottura del triangolo – $96 è la prossima tappa?
TrustedVolumes colpito da un hack da 6,7 milioni di dollari
Giovedì, la piattaforma DeFi TrustedVolumes—uno dei fornitori di liquidità e market maker di 1inch—è stata colpita da un nuovo exploit che ha prosciugato milioni di dollari in vari asset dal progetto. Secondo le società di sicurezza blockchain PeckShield e Blockaid, l'attaccante ha rubato circa 6 milioni di dollari in Wrapped Ethereum (WETH), Wrapped Bitcoin (WBTC), USDT e USDC. Lo ha fatto sfruttando un difetto nella logica di convalida delle firme principale del protocollo, che gli ha permesso di bypassare i controlli di autorizzazione e creare ordini di trading falsi.
In particolare, l'hacker ha rapidamente scambiato tutti gli asset rubati per 2.513 ETH su uno scambio decentralizzato (DEX) e li ha distribuiti su tre diversi indirizzi. In un post su X, TrustedVolumes ha confermato l'incidente, ha condiviso gli indirizzi che attualmente detengono i fondi rubati e ha aggiornato la perdita stimata a circa 6,7 milioni di dollari.
La vulnerabilità era in un proxy di swap RFQ (richiesta di quotazione) personalizzato controllato da TrustedVolumes. Il ricercatore di criptovalute Humphrey ha spiegato che "il contratto Custom RFQ Swap Proxy ha una funzione progettata per gestire la whitelist dei 'firmatari di ordini autorizzati'. Questi sistemi di whitelist sono comuni in DeFi—solo gli indirizzi nella lista possono emettere istruzioni di transazione valide per conto del protocollo." Tuttavia, ha sottolineato che "questa funzione di registrazione è pubblica e non ha restrizioni di autorizzazione." Di conseguenza, l'attaccante ha utilizzato questa funzione pubblica per aggiungersi come firmatario di ordini autorizzato. "Poiché qualsiasi indirizzo esterno può chiamare questa funzione, è come dare a tutti la capacità di copiare la chiave della cassaforte," ha aggiunto il ricercatore.
Stesso hacker, attacco diverso
Rapporti online hanno rivelato che l'attaccante era la stessa persona dietro l'exploit da 5 milioni di dollari del contratto 1inch Fusion V1 Settlement nel marzo 2025, dove TrustedVolumes era anche la vittima principale. Humphrey ha notato che, sebbene la stessa persona abbia eseguito entrambi gli attacchi, erano molto diversi a livello tecnico.
Secondo il post, la vulnerabilità del 2025 coinvolgeva la manipolazione della memoria EVM di basso livello nel contratto 1inch Fusion V1 Settlement. In quel momento, l'hacker "ha avviato proattivamente negoziazioni on-chain," offrendo di restituire i fondi rubati in cambio di una taglia white hat. La piattaforma DeFi ha accettato l'offerta e la maggior parte del denaro è stata restituita in sicurezza. Ora, TrustedVolumes ha dichiarato di essere "aperta a una comunicazione costruttiva su una taglia per bug e una soluzione reciprocamente accettabile."
L'aggregatore di scambi decentralizzati 1inch ha chiarito che i suoi sistemi, infrastruttura e fondi degli utenti non sono stati colpiti. Ha spiegato che "TrustedVolumes opera in modo indipendente come fornitore di liquidità, utilizzato da molti protocolli in tutto il settore, e non è esclusivo di 1inch."
Gli exploit DeFi vedono un'impennata storica
Questo attacco segue un'ondata di exploit che ha scosso il settore DeFi nell'ultimo mese. La scorsa settimana, PeckShield ha riportato che lo spazio crypto ha visto 40 grandi hack ad aprile, prosciugando circa 647 milioni di dollari.
Lettura correlata: Schema Ponzi crypto da 150 milioni di dollari crolla: 41,5 milioni di dollari congelati nel crollo di DSJ Exchange
Questa cifra segna un aumento del 1.140% mese su mese rispetto ai 52,2 milioni di dollari di marzo. Rappresenta anche un balzo del 292% rispetto ai 165 milioni di dollari persi nel settore DeFi durante il primo trimestre del 2026. In particolare, i due incidenti più grandi del mese—l'exploit da 285 milioni di dollari di Drift Protocol e l'exploit da 290 milioni di dollari di KelpDAO—hanno rappresentato il 91% dei fondi persi ad aprile. Questi due attacchi sono ora tra i primi 10 hack dal 2021.
Immagine in evidenza da Unsplash.com, Grafico da TradingView.com
Domande frequenti
Ecco un elenco di domande frequenti sull'hack di TrustedVolumes scritte in un tono naturale, chiaro e conciso
Domande frequenti sull'hack di TrustedVolumes da 6,7 milioni di dollari
Domande di livello base
D Cosa è successo a TrustedVolumes
R Una piattaforma DeFi chiamata TrustedVolumes è stata hackerata L'attaccante ha rubato circa 6,7 milioni di dollari in criptovaluta dai suoi contratti intelligenti
D I miei soldi su TrustedVolumes sono al sicuro in questo momento
R No La piattaforma è stata compromessa Se avevi fondi nei contratti colpiti, probabilmente sono persi Dovresti controllare immediatamente gli annunci ufficiali di TrustedVolumes per aggiornamenti su un piano di recupero o un congelamento
D Cos'è un hack di contratto intelligente
R Un contratto intelligente è come un accordo digitale autoeseguibile sulla blockchain Un hack significa che l'attaccante ha trovato un difetto in quel codice—come una porta nascosta o un errore logico—e lo ha usato per prosciugare i fondi
D Riavrò indietro i miei soldi rubati
R È molto improbabile Nella maggior parte degli hack DeFi, i fondi rubati vengono rapidamente spostati e riciclati attraverso mixer o altre blockchain, rendendo il recupero estremamente difficile Non c'è garanzia
D Come è successo nel 2026 Le piattaforme DeFi non sono più sicure ora
R Purtroppo no Mentre la sicurezza è migliorata, anche gli hacker stanno diventando più sofisticati Nuovi protocolli complessi, aggiornamenti di codice affrettati e attacchi di manipolazione degli oracoli rimangono comuni Il 2026 ha visto un forte aumento di questi exploit
Domande di livello avanzato
D Che tipo specifico di exploit è stato usato su TrustedVolumes
R Mentre l'audit completo è in sospeso, i primi rapporti suggeriscono un attacco di flash loan combinato con una manipolazione dell'oracolo dei prezzi L'attaccante ha preso in prestito un'enorme quantità di criptovaluta senza garanzie, ha cambiato artificialmente il prezzo di un token su TrustedVolumes e poi ha venduto gli asset presi in prestito con profitto prima di rimborsare il prestito
D È stato un bug nel codice o è stata rubata una chiave privata
R Sembra essere un bug logico del contratto intelligente, non una chiave amministrativa rubata L'attaccante ha sfruttato un difetto nel modo in cui la piattaforma calcolava i rapporti di garanzia durante una specifica funzione di trading Questo significa che il codice stesso era la vulnerabilità, non una password compromessa