Atacante de DeFi roba 6.7 millones de dólares del creador de mercado 1inch

El proveedor de liquidez y creador de mercado de 1inch, TrustedVolumes, ha sido víctima de una explotación en curso en la red de Ethereum. Hasta ahora, aproximadamente 6.7 millones de dólares han sido drenados en activos envueltos y stablecoins.

Según la empresa de seguridad Blockaid, el hack ocurrió el 7 de mayo de 2026, mediante un ataque complejo contra el contrato resolutor del proyecto. La cantidad exacta de tokens drenados incluyó WETH, USDT, WBTC y USDC.

¿Qué ocurrió en la explotación de TrustedVolumes en la cadena?

Según los sistemas de detección de Blockaid, el ataque afectó al contrato resolutor de TrustedVolumes en la dirección 0x9bA0CF1588E1DFA905eC948F7FE5104dD40EDa31.

La billetera explotadora 0xC3EBDdEa4f69df717a8f5c89e7cF20C1c0389100 ejecutó la transacción principal.

Como se afirmó anteriormente por Blockaid y se confirmó en Etherscan, los 5.87 millones de dólares en tokens drenados consistieron en 1,291.16 WETH, 206,282 USDT, 16.939 WBTC y 1,268,771 USDC.

Hasta ahora, TrustedVolumes ha confirmado el hackeo, que ahora supera los 6.7 millones de dólares respecto a los 5.87 millones reportados anteriormente. La entidad está considerando una recompensa por errores.

🚨 Recientemente fuimos explotados.

Las direcciones que actualmente poseen los fondos robados son:

— aproximadamente $3M — aproximadamente $3M []

[] —…

— TrustedVolumes (@trustedvolumes) 7 de mayo de 2026

PeckShieldAlert además divulgó que el hacker agrupó todos los activos drenados en 2,513 ETH mediante intercambios internos usando un proxy personalizado.

Rastreo de los fondos hackeados según lo reportado por PeckShieldAlert.

La vulnerabilidad en cuestión explotó un proxy de intercambio RFQ (solicitud de cotización) personalizado controlado por TrustedVolumes en la dirección 0xeEeEEe53033F7227d488ae83a.

Para los analistas de blockchain, la conexión entre los dos eventos fue fácil de establecer; parece que el mismo hacker que realizó el hackeo en marzo de 2025 en 1inch Fusion V1, obteniendo alrededor de 5 millones de dólares, está detrás de este último ataque.

Blockaid informa que la falla aprovechada en esta ocasión es completamente diferente a la explotada durante el incidente anterior, apuntando al sistema RFQ único de la compañía en lugar del código base de Fusion V1.

Hasta ahora, TrustedVolumes ha confirmado el hackeo, que ahora supera los 6.7 millones de dólares respecto a los 5.87 millones reportados anteriormente. La entidad está considerando una recompensa por errores.

Los hackers drenaron aproximadamente 8.23 millones de dólares de los inversores en mayo de 2026.

La última brecha en TrustedVolumes es la quinta gran brecha en DeFi en solo unos días de mayo de 2026. Las herramientas de monitoreo de seguridad ya detectaron cinco brechas importantes, con una pérdida total que supera los 8 millones de dólares.

Los casos anteriores relacionados con Ethereum, puentes cross-chain y exchanges descentralizados muestran ahora una tendencia preocupante: el robo sin precedentes de entre 625 y 635 millones de dólares en abril en 28-30 ataques.

El 1 de mayo, se reportó que Sharwa.Finance fue la primera víctima. La manipulación del precio en el oráculo en la lógica del protocolo llevó a los atacantes a drenar 32,850 dólares de la plataforma. El mismo día, Bisq, una de las plataformas de intercambio peer-to-peer descentralizadas más antiguas, fue atacada mediante la explotación del cliente Bisq V1, resultando en una pérdida de 858,000 dólares en fondos.

Como informó Cryptopolitan, uno de los contribuyentes del proyecto, Henrik Jannsen, publicó un plan integral para el reembolso en GitHub, destacando el objetivo de ofrecer un “reembolso rápido y completo con la menor fricción posible”. En el proceso, las víctimas podrán optar por una compensación principalmente en Bitcoin, siendo BSQ la opción secundaria.

Los ataques aumentaron a mediados de la semana. Primero, el 4 de mayo, un ataque de préstamo flash en el protocolo SmartCredit extrajo 72,000 dólares mediante un uso malicioso del mecanismo de préstamo.

Entradas de hackeo de Ekubo, SmartCredit, Sharwa.Finance y Bisq para mayo de 2026. Fuente: Base de datos de hacks de DeFiLlama.

En segundo lugar, el protocolo Ekubo, enfocado en liquidez, perdió 1.4 millones de dólares (17 WBTC) debido a una vulnerabilidad en el control de acceso en su módulo de enrutamiento el 5 de mayo. Según datos en la cadena, el atacante realizó 85 transacciones rápidas, canalizando los fondos robados a través de plataformas DeFi conectadas mediante Velora antes de intercambiar parte de ellos por USDC, DAI y ETH.

Tu banco está usando tu dinero. Solo te quedan las migajas. Mira nuestro video gratuito sobre cómo convertirte en tu propio banco.