Un alt atac de milioane de dolari a lovit spațiul DeFi. De data aceasta, furnizorul de lichiditate și formatorul de piață TrustedVolumes a fost exploatat printr-o vulnerabilitate a unui contract inteligent, joi seara.
Lectură similară: Solana urmărește o nouă creștere după ieșirea din triunghi – Este 96 USD următoarea oprire?
TrustedVolumes lovit de un hack de 6,7 milioane de dolari
Joi, platforma DeFi TrustedVolumes – unul dintre furnizorii de lichiditate și formatorii de piață ai 1inch – a fost lovită de o nouă exploatare care a golit milioane de dolari în diverse active din proiect. Potrivit firmelor de securitate blockchain PeckShield și Blockaid, atacatorul a furat aproximativ 6 milioane de dolari în Wrapped Ethereum (WETH), Wrapped Bitcoin (WBTC), USDT și USDC. Aceștia au făcut acest lucru exploatând o eroare în logica de validare a semnăturii de bază a protocolului, care le-a permis să ocolească verificările de autorizare și să creeze ordine de tranzacționare false.
În mod notabil, hackerul a schimbat rapid toate activele furate pentru 2.513 ETH pe un schimb descentralizat (DEX) și le-a răspândit în trei adrese diferite. Într-o postare pe X, TrustedVolumes a confirmat incidentul, a împărtășit adresele care dețin în prezent fondurile furate și a actualizat pierderea estimată la aproximativ 6,7 milioane de dolari.
Vulnerabilitatea se afla într-un proxy personalizat de swap RFQ (cerere de ofertă) controlat de TrustedVolumes. Cercetătorul crypto Humphrey a explicat că „contractul Custom RFQ Swap Proxy are o funcție menită să gestioneze lista albă a „semnatarilor autorizați de ordine”. Aceste sisteme de liste albe sunt comune în DeFi – doar adresele de pe listă pot emite instrucțiuni de tranzacție valide în numele protocolului.” Cu toate acestea, el a subliniat că „această funcție de înregistrare este publică și nu are restricții de permisiuni.” Drept urmare, atacatorul a folosit această funcție publică pentru a se adăuga ca semnatar autorizat de ordine. „Deoarece orice adresă externă poate apela această funcție, este ca și cum ai oferi tuturor capacitatea de a copia cheia seifului,” a adăugat cercetătorul.
Același hacker, atac diferit
Rapoartele online au dezvăluit că atacatorul a fost aceeași persoană din spatele exploatării de 5 milioane de dolari a contractului 1inch Fusion V1 Settlement din martie 2025, unde TrustedVolumes a fost, de asemenea, principala victimă. Humphrey a remarcat că, deși aceeași persoană a efectuat ambele atacuri, acestea au fost foarte diferite la nivel tehnic.
Potrivit postării, vulnerabilitatea din 2025 a implicat manipularea memoriei EVM de nivel scăzut în contractul 1inch Fusion V1 Settlement. La acel moment, hackerul „a început în mod proactiv negocieri on-chain,” oferindu-se să returneze fondurile furate în schimbul unei recompense pentru bug-uri (white hat bounty). Platforma DeFi a acceptat oferta, iar cea mai mare parte a banilor a fost returnată în siguranță. Acum, TrustedVolumes a declarat că este „deschisă la o comunicare constructivă despre o recompensă pentru bug-uri și o soluție acceptabilă reciproc.”
Agregatorul de schimburi descentralizate 1inch a clarificat că sistemele, infrastructura și fondurile utilizatorilor săi nu au fost afectate. Acesta a explicat că „TrustedVolumes operează independent ca furnizor de lichiditate, folosit de multe protocoale din industrie, și nu este exclusiv pentru 1inch.”
Exploatările DeFi înregistrează o creștere istorică
Acest atac urmează unui val de exploatări care a zguduit sectorul DeFi în ultima lună. Săptămâna trecută, PeckShield a raportat că spațiul crypto a înregistrat 40 de hack-uri majore în aprilie, golind aproximativ 647 de milioane de dolari.
Lectură similară: Schema Ponzi Crypto de 150 de milioane de dolari se prăbușește: 41,5 milioane de dolari înghețați în colapsul schimbului DSJ
Această cifră marchează o creștere de 1.140% de la o lună la alta față de 52,2 milioane de dolari din martie. De asemenea, reprezintă un salt de 292% față de 165 de milioane de dolari pierduți în sectorul DeFi în primul trimestru al anului 2026. În mod notabil, cele mai mari două incidente ale lunii – exploatarea Drift Protocol de 285 de milioane de dolari și exploatarea KelpDAO de 290 de milioane de dolari – au reprezentat 91% din fondurile pierdute în aprilie. Aceste două atacuri se numără acum printre primele 10 hack-uri de la 2021.
Imagine principală de pe Unsplash.com, Grafic de pe TradingView.com
Întrebări frecvente
Iată o listă de întrebări frecvente despre hack-ul TrustedVolumes, scrise într-un ton natural, clar și concis
Întrebări frecvente Hack-ul TrustedVolumes de 6,7 milioane de dolari
Întrebări pentru începători
Î: Ce s-a întâmplat cu TrustedVolumes?
R: O platformă DeFi numită TrustedVolumes a fost spartă. Atacatorul a furat aproximativ 6,7 milioane de dolari în criptomonede din contractele sale inteligente.
Î: Banii mei de pe TrustedVolumes sunt în siguranță acum?
R: Nu. Platforma a fost compromisă. Dacă aveai fonduri în contractele afectate, acestea sunt probabil pierdute. Ar trebui să verifici imediat anunțurile oficiale de la TrustedVolumes pentru actualizări privind un plan de recuperare sau o înghețare.
Î: Ce este un hack de contract inteligent?
R: Un contract inteligent este ca un acord digital care se execută automat pe blockchain. Un hack înseamnă că atacatorul a găsit o eroare în acel cod – cum ar fi o ușă ascunsă sau o eroare logică – și a folosit-o pentru a goli fondurile.
Î: Îmi voi recupera banii furați?
R: Este foarte puțin probabil. În majoritatea hack-urilor DeFi, fondurile furate sunt mutate rapid și spălate prin mixere sau alte blockchain-uri, făcând recuperarea extrem de dificilă. Nu există nicio garanție.
Î: Cum s-a întâmplat asta în 2026? Nu sunt platformele DeFi mai sigure acum?
R: Din păcate, nu. Deși securitatea s-a îmbunătățit, hackerii devin și ei mai sofisticați. Noile protocoale complexe, actualizările grăbite ale codului și atacurile de manipulare a oracolelor rămân comune. 2026 a înregistrat o creștere accentuată a acestor exploatări.
Întrebări pentru nivel avansat
Î: Ce tip specific de exploatare a fost folosit pe TrustedVolumes?
R: Deși auditul complet este în așteptare, rapoartele timpurii sugerează un atac de tip flash loan combinat cu manipularea oracolului de preț. Atacatorul a împrumutat o cantitate uriașă de cripto fără garanție, a schimbat artificial prețul unui token pe TrustedVolumes și apoi a vândut activele împrumutate cu profit înainte de a rambursa împrumutul.
Î: A fost aceasta o eroare în cod sau a fost furată o cheie privată?
R: Se pare că este o eroare logică în contractul inteligent, nu o cheie de administrator furată. Atacatorul a exploatat o eroare în modul în care platforma calcula rapoartele de colateralizare în timpul unei funcții specifice de tranzacționare. Aceasta înseamnă că codul în sine a fost vulnerabilitatea, nu o parolă compromisă.