$5.87M de explotación de Ethereum afecta a TrustedVolumes mientras 1inch niega cualquier brecha en el protocolo

Puntos clave:

• Blockaid, una firma de seguridad en blockchain, identificó una explotación en curso de 5,87 millones de dólares en TrustedVolumes usando Ethereum.
• 1inch afirmó que el ataque no tuvo impacto en sus protocolos, infraestructura y fondos de los usuarios.
• La explotación parece ser del mismo operador detrás del incidente Fusion-V1 de marzo de 2025, pero usando una vulnerabilidad diferente.

Un nuevo incidente de seguridad en DeFi está poniendo presión a los proveedores de infraestructura de liquidez después de que TrustedVolumes, un creador de mercado independiente utilizado por múltiples protocolos, sufriera una explotación de varios millones de dólares en Ethereum.

El ataque fue señalado por primera vez por la firma de seguridad en blockchain Blockaid, que dijo que la explotación seguía activa mientras los fondos continuaban moviéndose desde el contrato resolutor comprometido.

Tabla de Contenidos

• TrustedVolumes pierde casi 6 millones de dólares en un ataque en Ethereum
• 1inch responde tras la difusión de confusión en línea
  • 1inch dice que TrustedVolumes opera de manera independiente
• Los riesgos de seguridad en DeFi siguen escalando

TrustedVolumes pierde casi 6 millones de dólares en un ataque en Ethereum

Según Blockaid, la explotación apuntó a un contrato resolutor de TrustedVolumes vinculado a la infraestructura de ejecución de intercambios RFQ en Ethereum.

La billetera del atacante identificada por los investigadores supuestamente extrajo alrededor de 5,87 millones de dólares en activos digitales, incluyendo aproximadamente 1,291 WETH, 206,000 USDT, casi 17 WBTC y más de 1,26 millones de USDC.

Los investigadores de seguridad vincularon la explotación a un proxy de intercambio RFQ personalizado controlado por TrustedVolumes en lugar de alguna infraestructura central del protocolo 1inch.

La dirección del explotador también estuvo relacionada con el incidente Fusion V1 de marzo de 2025 que previamente afectó a los sistemas de ejecución de liquidez dentro del ecosistema más amplio de 1inch. Sin embargo, Blockaid enfatizó que esta última explotación involucra una vulnerabilidad diferente.

Leer más: $7.6M en exploits en DeFi sacuden a Rhea Finance mientras hackers manipulan pools en horas

## 1inch responde tras la difusión de confusión en línea

Poco después de que los informes se difundieran en las plataformas sociales de cripto, 1inch emitió un comunicado público aclarando que los protocolos de 1inch no estuvieron involucrados en ninguna forma, y por lo tanto no sufrieron pérdidas significativas.

La compañía afirmó que ni 1inch ni ningún protocolo oficial de 1inch fue comprometido. También declaró que no hubo impacto en los fondos de los usuarios, sistemas backend o infraestructura.

1inch dice que TrustedVolumes opera de manera independiente

1inch explicó que TrustedVolumes actúa como un proveedor de liquidez independiente utilizado en varias plataformas DeFi y no es exclusivo del ecosistema de 1inch. El protocolo añadió que está monitoreando activamente la situación y cooperando con los equipos de seguridad relevantes cuando sea necesario.

Esa aclaración se volvió importante después de que los primeros informes implicaran incorrectamente una brecha a nivel de protocolo en 1inch. Esta actualización fue beneficiosa para agilizar el proceso de comercio y provisión de liquidez en la plataforma, permitiendo a los traders navegar y evitar confusiones con mayor facilidad.

Los riesgos de seguridad en DeFi siguen escalando

Tras este ataque, hay muchos otros hackeos graves en circulación este año, con hackers que principalmente apuntan a sistemas de enrutamiento de liquidez, infraestructura de intercambio y capas de ejecución, en lugar de solo atacar contratos inteligentes.

Las firmas de seguridad han advertido que la arquitectura moderna de DeFi se ha vuelto significativamente más compleja porque los protocolos ahora dependen de agregadores, motores RFQ, sistemas de enrutamiento fuera de cadena e integraciones de liquidez de terceros.

Datos de DefiLlama mostraron previamente que los exploits en cripto aumentaron drásticamente en los últimos meses, con cientos de millones de dólares perdidos en protocolos y proveedores de infraestructura DeFi.

El incidente de TrustedVolumes ya se considera otro recordatorio importante de que la infraestructura de liquidez y los sistemas de enrutamiento siguen siendo una de las áreas más vulnerables dentro de las finanzas descentralizadas.

Leer más: $290M Hackeo de KelpDAO impacta: LayerZero señala fallo fatal en DVN, Lazarus es sospechoso