Un attaquant DeFi vole 6,7 millions de dollars du teneur de marché 1inch

1inch fournisseur de liquidité et market maker TrustedVolumes a été victime d’une exploitation en cours sur le réseau Ethereum. À l’heure actuelle, environ 6,7 millions de dollars ont été drainés en actifs enveloppés et stablecoins.

Selon la société de sécurité Blockaid, le piratage a eu lieu le 7 mai 2026, au cours duquel une attaque complexe a été menée contre le contrat de résolution du projet. Le montant exact de tokens drainés comprenait WETH, USDT, WBTC et USDC.

Que s’est-il passé lors de l’exploitation de TrustedVolumes sur la chaîne ?

Selon les systèmes de détection de Blockaid, l’attaque a touché le contrat de résolution de TrustedVolumes à l’adresse 0x9bA0CF1588E1DFA905eC948F7FE5104dD40EDa31.

Le portefeuille exploiteur 0xC3EBDdEa4f69df717a8f5c89e7cF20C1c0389100 a exécuté la transaction principale.

Comme indiqué précédemment par Blockaid et confirmé sur Etherscan, les 5,87 millions de dollars en tokens drainés comprenaient 1 291,16 WETH, 206 282 USDT, 16,939 WBTC et 1 268 771 USDC.

À l’heure actuelle, TrustedVolumes a confirmé le piratage, qui s’élève désormais à plus de 6,7 millions de dollars, contre les 5,87 millions de dollars initialement rapportés. L’entité envisage une récompense pour bug.

🚨 Nous avons récemment été exploités.

Les adresses détenant actuellement les fonds volés sont :

— environ $3M — environ $3M []

[] —…

— TrustedVolumes (@trustedvolumes) 7 mai 2026

PeckShieldAlert a en outre indiqué que le hacker a regroupé tous les actifs drainés en 2 513 ETH via un échange interne utilisant un proxy personnalisé.

Trace des fonds piratés selon PeckShieldAlert.

La vulnérabilité en question a exploité un proxy d’échange RFQ (request-for-quote) personnalisé contrôlé par TrustedVolumes à l’adresse 0xeEeEEe53033F7227d488ae83a.

Pour les analystes blockchain, la connexion entre les deux événements était facile à établir ; il semble que le même hacker qui a réalisé le piratage de mars 2025 sur 1inch Fusion V1, lui ayant permis de gagner environ 5 millions de dollars, soit derrière cette dernière attaque.

Blockaid rapporte que la faille exploitée dans ce cas est complètement différente de celle exploitée lors de l’incident précédent, ciblant le système RFQ unique de la société plutôt que la base de code de Fusion V1.

À l’heure actuelle, TrustedVolumes a confirmé le piratage, qui s’élève désormais à plus de 6,7 millions de dollars, contre les 5,87 millions de dollars initialement rapportés. L’entité envisage une récompense pour bug.

Les hackers ont drainé environ 8,23 millions de dollars des investisseurs en mai 2026.

La dernière brèche sur TrustedVolumes est la cinquième grande faille DeFi en seulement quelques jours de mai 2026. Les outils de surveillance de sécurité ont déjà détecté cinq violations majeures, totalisant une perte dépassant 8 millions de dollars.

Les cas ci-dessus impliquant Ethereum, ponts cross-chain et échanges décentralisés montrent désormais une tendance inquiétante : le mois d’avril a été marqué par un vol sans précédent de 625 à 635 millions de dollars en 28-30 attaques.

Le 1er mai, Sharwa.Finance a été rapporté comme la première victime. La manipulation du prix de l’oracle dans la logique du protocole a conduit les attaquants à drainer 32 850 dollars de la plateforme. Le même jour, Bisq, l’une des plus anciennes plateformes d’échange décentralisées peer-to-peer, a été attaquée via l’exploitation du client Bisq V1, entraînant une perte de 858 000 dollars.

Selon Cryptopolitan, l’un des contributeurs du projet, Henrik Jannsen, a publié un plan complet de remboursement sur GitHub, soulignant l’objectif de fournir un « remboursement rapide et complet avec le moins de friction possible ». Dans ce processus, les victimes pourront opter pour une compensation principalement en Bitcoin, BSQ étant l’option secondaire.

Les attaques ont augmenté en milieu de semaine. D’abord, le 4 mai, une attaque par prêt flash sur le protocole SmartCredit a extrait 72 000 dollars via une utilisation malveillante du mécanisme d’emprunt.

Entrées de piratage d’Ekubo, SmartCredit, Sharwa.Finance et Bisq pour mai 2026. Source : DeFiLlama Hacks Database.

Ensuite, le protocole Ekubo, axé sur la liquidité, a perdu 1,4 million de dollars (17 WBTC) en raison d’une vulnérabilité de contrôle d’accès incorrecte dans son module de routage le 5 mai. Selon les données on-chain, l’attaquant a effectué 85 transactions rapides, canalisant les fonds volés via des plateformes DeFi connectées via Velora avant d’échanger une partie contre USDC, DAI et ETH.

Votre banque utilise votre argent. Vous ne recevez que des miettes. Regardez notre vidéo gratuite pour devenir votre propre banque.