Compass Investments

-67 millones de dólares han sido desclasificados de 1inch market maker TrustedVolumes tras un nuevo incidente en el espacio DeFi.

Podailinquidit y postrealisor TrustedVolumes fue el objetivo de una intrusión de hackers que resultó en el robo de 6,7 millones de dólares. Representantes de TrustedVolumes han reconocido el compromiso y están explorando la posibilidad de un pago por la vulnerabilidad.

El cryptojacking de mayo de 2026 ya ha provocado la pérdida de unos 8,23 millones de dólares de los participantes en el mercado de criptomonedas.

Uno de los proveedores de fondos de liquidez y creadores de mercado que operan en el ecosistema 1inch, TrustedVolumes, se ha visto afectado por la explotación en curso en la red Ethereum. Hasta la fecha, se han retirado aproximadamente 6,7 millones de dólares en forma de activos envueltos y stablecoins.

Según la información de la empresa de seguridad Blockaid, el incidente se produjo el 7 de mayo de 2026, cuando se lanzó un ataque de varias etapas contra el resolvedor de contratos (resolver) del proyecto. La composición exacta de los tokens retirados incluye WETH, USDT, WBTC y USDC.

¿Qué ocurrió exactamente durante el exploit TrustedVolumes en la blockchain?

Según los sistemas de monitorización de Blockaid, el contrato de resolución de TrustedVolumes en la dirección hexadecimal 0x9bA0CF1588E1DFA905eC948F7FE5104dD40EDa31 fue atacado.

La cartera del atacante 0xC3EBDDdEa4f69df717a8f5c89e7cF20C1c0389100 inició la transacción inicial.

Como se informó anteriormente en el espacio blockchain y se confirmó a través de Etherscan, los 5,87 millones de dólares en tokens incautados se componían de 1.291,16 WETH, 206.282 USDT, 16.939 WBTC y 1.268.771 USDC.

TrustedVolumes está confirmando el hackeo, que ahora está valorado en 6,7 millones de dólares, frente a los 5,87 millones originales. La compañía está considerando una opción de recompensa por errores.

Recientemente hemos detectado una manipulación no autorizada. La ubicación actual de los fondos malversados es la siguiente: PeckShieldAlert informó además de que el hacker consolidó todos los fondos retirados en 2.513 ETH a través de un intercambio interno utilizando un proxy personalizado.

La trayectoria de los fondos robados, según PeckShieldAlert. La vulnerabilidad fue explotada a través de un proxy de intercambio personalizado RFQ controlado por TrustedVolumes en 0xeEeEEe53033F7227d488ae83a.

Para los expertos en análisis de blockchain, la conexión entre estos dos incidentes es clara: la misma entidad que llevó a cabo el hackeo de 1inch Fusion V1 en marzo de 2025, causándoles unos 5 millones de dólares en daños, parece estar detrás de este último ataque.