En DeFi-plattform som heter TrustedVolumes har drabbats av en hackning på 6,7 miljoner dollar, i takt med att intrången fortsätter att öka under 2026.

**Översättning:**

Ännu en attack på flera miljoner dollar har drabbat DeFi-området. Den här gången utnyttjades likviditetsleverantören och market makern TrustedVolumes genom en sårbarhet i ett smart kontrakt på torsdagskvällen.

Relaterad läsning: Solana siktar på ny uppgång efter triangelutbrott – är $96 nästa stopp?

TrustedVolumes drabbat av hack värt 6,7 miljoner dollar

På torsdagen drabbades DeFi-plattformen TrustedVolumes – en av 1inch:s likviditetsleverantörer och market makers – av en ny attack som tömde miljontals dollar i olika tillgångar från projektet. Enligt blockchain-säkerhetsföretagen PeckShield och Blockaid stal angriparen cirka 6 miljoner dollar i Wrapped Ethereum (WETH), Wrapped Bitcoin (WBTC), USDT och USDC. Detta gjordes genom att utnyttja en brist i protokollets kärnlogik för signaturvalidering, vilket gjorde det möjligt för dem att kringgå auktorisationskontroller och skapa falska handelsorder.

Noterbart är att hackaren snabbt bytte alla stulna tillgångar mot 2 513 ETH på en decentraliserad börs (DEX) och spred dem över tre olika adresser. I ett inlägg på X bekräftade TrustedVolumes händelsen, delade adresserna som för närvarande innehar de stulna medlen och uppdaterade den uppskattade förlusten till cirka 6,7 miljoner dollar.

Sårbarheten fanns i en anpassad RFQ (request for quote) swap-proxy som kontrollerades av TrustedVolumes. Kryptoforskaren Humphrey förklarade att "det anpassade RFQ Swap Proxy-kontraktet har en funktion som är avsedd att hantera vitlistan över 'auktoriserade ordersignatörer'. Dessa vitlistsystem är vanliga inom DeFi – endast adresser på listan kan utfärda giltiga transaktionsinstruktioner på uppdrag av protokollet." Han påpekade dock att "denna registreringsfunktion är offentlig och har inga behörighetsbegränsningar." Som ett resultat använde angriparen denna offentliga funktion för att lägga till sig själv som en auktoriserad ordersignatör. "Eftersom vilken extern adress som helst kan anropa denna funktion är det som att ge alla möjligheten att kopiera nyckeln till kassaskåpet," tillade forskaren.

Samma hackare, annan attack

Online-rapporter avslöjade att angriparen var samma person som låg bakom attacken på 5 miljoner dollar mot 1inch Fusion V1 Settlement-kontraktet i mars 2025, där TrustedVolumes också var det främsta offret. Humphrey noterade att även om samma individ utförde båda attackerna, var de mycket olika på en teknisk nivå.

Enligt inlägget involverade sårbarheten från 2025 lågnivå-EVM-minnesmanipulation i 1inch Fusion V1 Settlement-kontraktet. Vid den tidpunkten "inledde hackaren proaktivt förhandlingar på kedjan" och erbjöd sig att återlämna de stulna medlen i utbyte mot en white hat-bounty. DeFi-plattformen accepterade erbjudandet, och större delen av pengarna återlämnades säkert. Nu har TrustedVolumes meddelat att de är "öppna för konstruktiv kommunikation om en bug bounty och en ömsesidigt acceptabel lösning."

Decentraliserad börsaggregator 1inch förtydligade att deras system, infrastruktur och användarmedel inte påverkades. De förklarade att "TrustedVolumes verkar oberoende som en likviditetsleverantör, som används av många protokoll över hela branschen, och är inte exklusiv för 1inch."

DeFi-attacker ser historisk ökning

Denna attack följer en våg av attacker som har skakat DeFi-sektorn under den senaste månaden. Förra veckan rapporterade PeckShield att kryptorymden såg 40 större hack i april, som dränerade cirka 647 miljoner dollar.

Relaterad läsning: 150 miljoner dollar krypto-Ponzi rasar: 41,5 miljoner dollar frysta i DSJ Exchange-kollaps

Denna siffra markerar en ökning på 1 140% månad över månad från mars månads 52,2 miljoner dollar. Det representerar också en ökning på 292% från de 165 miljoner dollar som förlorades inom DeFi-sektorn under första kvartalet 2026. Noterbart är att de två största incidenterna under månaden – Drift Protocols attack på 285 miljoner dollar och KelpDAOs attack på 290 miljoner dollar – stod för 91% av de förlorade medlen i april. Dessa två attacker är nu bland de tio största hacken sedan 2021.

Utvald bild från Unsplash.com, diagram från TradingView.com

Vanliga frågor
Här är en lista med vanliga frågor om TrustedVolumes-hacket skrivna i en naturlig, tydlig och koncis ton







Vanliga frågor TrustedVolumes 67 miljoner dollar hack



Frågor för nybörjare



F Vad hände med TrustedVolumes

S En DeFi-platt som heter TrustedVolumes blev hackad Angriparen stal cirka 67 miljoner dollar värde av kryptovaluta från dess smarta kontrakt



F Är mina pengar på TrustedVolumes säkra just nu

S Nej Plattformen har äventyrats Om du hade medel i de drabbade kontrakten är de sannolikt förlorade Du bör omedelbart kontrollera officiella tillkännagivanden från TrustedVolumes för uppdateringar om en återhämtningsplan eller frysning



F Vad är ett smart kontraktshack

S Ett smart kontrakt är som ett självutförande digitalt avtal på blockkedjan Ett hack innebär att angriparen hittade en brist i den koden – som en gömd bakdörr eller ett logikfel – och använde den för att tömma medlen



F Kommer jag att få tillbaka mina stulna pengar

S Det är mycket osannolikt I de flesta DeFi-hack flyttas stulna medel snabbt och tvättas genom mixers eller andra blockkedjor, vilket gör återhämtning extremt svår Det finns ingen garanti



F Hur hände detta 2026 Är inte DeFi-plattformar säkrare nu

S Tyvärr nej Även om säkerheten har förbättrats blir hackare också mer sofistikerade Nya komplexa protokoll, stressade koduppdateringar och orakelmanipulationsattacker förblir vanliga 2026 har sett en kraftig ökning av dessa attacker







Frågor för avancerade användare



F Vilken specifik typ av attack användes mot TrustedVolumes

S Medan den fullständiga granskningen väntar, tyder tidiga rapporter på en flashlåneattack kombinerad med prisorakelmanipulation Angriparen lånade en enorm mängd krypto utan säkerhet, ändrade artificiellt ett tokenpris på TrustedVolumes och sålde sedan de lånade tillgångarna med vinst innan lånet återbetalades



F Var detta en bugg i koden eller stals en privat nyckel

S Det verkar vara en logikbugg i det smarta kontraktet, inte en stulen administratörsnyckel Angriparen utnyttjade en brist i hur plattformen beräknade säkerhetskvoter under en specifik handelsfunktion Detta innebär att koden i sig var sårbarheten, inte ett komprometterat lösenord