Outro ataque de vários milhões de dólares atingiu o espaço DeFi. Desta vez, o provedor de liquidez e formador de mercado TrustedVolumes foi explorado por meio de uma vulnerabilidade em contrato inteligente na noite de quinta-feira.
Leitura Relacionada: Solana Mira em Nova Alta Após Rompimento de Triângulo – US$ 96 é o Próximo Destino?
TrustedVolumes Sofre Hack de US$ 6,7 Milhões
Na quinta-feira, a plataforma DeFi TrustedVolumes—um dos provedores de liquidez e formadores de mercado da 1inch—foi atingida por uma nova exploração que drenou milhões de dólares em vários ativos do projeto. De acordo com as empresas de segurança blockchain PeckShield e Blockaid, o atacante roubou cerca de US$ 6 milhões em Wrapped Ethereum (WETH), Wrapped Bitcoin (WBTC), USDT e USDC. Eles fizeram isso explorando uma falha na lógica central de validação de assinatura do protocolo, que lhes permitiu contornar as verificações de autorização e criar ordens de negociação falsas.
Notavelmente, o hacker rapidamente trocou todos os ativos roubados por 2.513 ETH em uma exchange descentralizada (DEX) e os espalhou por três endereços diferentes. Em uma postagem no X, a TrustedVolumes confirmou o incidente, compartilhou os endereços que atualmente detêm os fundos roubados e atualizou a perda estimada para aproximadamente US$ 6,7 milhões.
A vulnerabilidade estava em um proxy de swap RFQ (request for quote) personalizado controlado pela TrustedVolumes. O pesquisador de criptomoedas Humphrey explicou que "o contrato Custom RFQ Swap Proxy tem uma função destinada a gerenciar a lista de permissões de 'signatários de ordens autorizados'. Esses sistemas de lista de permissões são comuns em DeFi—apenas endereços na lista podem emitir instruções de transação válidas em nome do protocolo." No entanto, ele apontou que "esta função de registro é pública e não tem restrições de permissão." Como resultado, o atacante usou esta função pública para se adicionar como um signatário de ordens autorizado. "Como qualquer endereço externo pode chamar esta função, é como dar a todos a capacidade de copiar a chave do cofre," acrescentou o pesquisador.
Mesmo Hacker, Ataque Diferente
Relatórios online revelaram que o atacante era a mesma pessoa por trás da exploração de US$ 5 milhões do contrato 1inch Fusion V1 Settlement em março de 2025, onde a TrustedVolumes também foi a principal vítima. Humphrey observou que, embora o mesmo indivíduo tenha realizado ambos os ataques, eles foram muito diferentes em nível técnico.
De acordo com a postagem, a vulnerabilidade de 2025 envolveu manipulação de memória EVM de baixo nível no contrato 1inch Fusion V1 Settlement. Na época, o hacker "iniciou proativamente negociações on-chain," oferecendo-se para devolver os fundos roubados em troca de uma recompensa de white hat. A plataforma DeFi aceitou a oferta, e a maior parte do dinheiro foi devolvida com segurança. Agora, a TrustedVolumes afirmou que está "aberta a uma comunicação construtiva sobre uma recompensa por bugs e uma solução mutuamente aceitável."
O agregador de exchanges descentralizadas 1inch esclareceu que seus sistemas, infraestrutura e fundos de usuários não foram afetados. Explicou que "a TrustedVolumes opera de forma independente como um provedor de liquidez, usado por muitos protocolos em toda a indústria, e não é exclusiva da 1inch."
Explorações DeFi Veem Aumento Histórico
Este ataque segue uma onda de explorações que abalou o setor DeFi no último mês. Na semana passada, a PeckShield relatou que o espaço cripto viu 40 grandes hacks em abril, drenando cerca de US$ 647 milhões.
Leitura Relacionada: Esquema Ponzi de US$ 150 Milhões em Cripto Desmorona: US$ 41,5 Milhões Congelados no Colapso da Exchange DSJ
Este valor marca um aumento de 1.140% mês a mês em relação aos US$ 52,2 milhões de março. Também representa um salto de 292% em relação aos US$ 165 milhões perdidos no setor DeFi durante o primeiro trimestre de 2026. Notavelmente, os dois maiores incidentes do mês—a exploração de US$ 285 milhões do Drift Protocol e a exploração de US$ 290 milhões do KelpDAO—responderam por 91% dos fundos perdidos em abril. Esses dois ataques estão agora entre os 10 maiores hacks desde 2021.
Imagem em Destaque de Unsplash.com, Gráfico de TradingView.com
Perguntas Frequentes
Aqui está uma lista de perguntas frequentes sobre o hack da TrustedVolumes escrita em um tom natural, claro e conciso
Perguntas Frequentes O Hack de US$ 6,7 Milhões da TrustedVolumes
Perguntas para Iniciantes
P O que aconteceu com a TrustedVolumes
R Uma plataforma DeFi chamada TrustedVolumes foi hackeada O atacante roubou cerca de US$ 6,7 milhões em criptomoedas de seus contratos inteligentes
P Meu dinheiro na TrustedVolumes está seguro agora
R Não A plataforma foi comprometida Se você tinha fundos nos contratos afetados, eles provavelmente estão perdidos Você deve verificar imediatamente os anúncios oficiais da TrustedVolumes para atualizações sobre um plano de recuperação ou congelamento
P O que é um hack de contrato inteligente
R Um contrato inteligente é como um acordo digital autoexecutável na blockchain Um hack significa que o atacante encontrou uma falha nesse código—como uma porta dos fundos oculta ou um erro de lógica—e a usou para drenar os fundos
P Vou recuperar meu dinheiro roubado
R É muito improvável Na maioria dos hacks DeFi, os fundos roubados são rapidamente movidos e lavados através de mixers ou outras blockchains, tornando a recuperação extremamente difícil Não há garantia
P Como isso aconteceu em 2026 As plataformas DeFi não estão mais seguras agora
R Infelizmente não Embora a segurança tenha melhorado, os hackers também estão se tornando mais sofisticados Novos protocolos complexos, atualizações de código apressadas e ataques de manipulação de oráculo continuam comuns 2026 viu um aumento acentuado nessas explorações
Perguntas para Nível Avançado
P Que tipo específico de exploração foi usado na TrustedVolumes
R Embora a auditoria completa esteja pendente, relatos iniciais sugerem um ataque de flash loan combinado com manipulação de oráculo de preço O atacante pegou emprestado uma enorme quantidade de cripto sem garantia, alterou artificialmente o preço de um token na TrustedVolumes e depois vendeu os ativos emprestados com lucro antes de pagar o empréstimo
P Isso foi um bug no código ou uma chave privada foi roubada
R Parece ser um bug de lógica no contrato inteligente, não uma chave de administrador roubada O atacante explorou uma falha em como a plataforma calculava os índices de garantia durante uma função de negociação específica Isso significa que o próprio código era a vulnerabilidade, não uma senha comprometida