1inch流動性提供者およびマーケットメイカーのTrustedVolumesは、Ethereumネットワーク上の継続的なエクスプロイトの被害に遭いました。現時点で、約670万ドルのラップ資産とステーブルコインが流出しています。セキュリティ企業Blockaidによると、ハッキングは2026年5月7日に発生し、プロジェクトのリゾルバーコントラクトに対して複雑な攻撃が行われました。流出した正確なトークンの額には、WETH、USDT、WBTC、USDCが含まれます。オンチェーン上でのTrustedVolumesのエクスプロイトで何が起こったのか?Blockaidの検出システムによると、攻撃はアドレス0x9bA0CF1588E1DFA905eC948F7FE5104dD40EDa31のTrustedVolumesのリゾルバーコントラクトにヒットしました。エクスプロイターのウォレット0xC3EBDdEa4f69df717a8f5c89e7cF20C1c0389100が主要な取引を実行しました。前述のとおり、BlockaidとEtherscanで確認されたところ、流出した5.87百万ドル相当のトークンは、1,291.16 WETH、206,282 USDT、16.939 WBTC、1,268,771 USDCで構成されていました。現時点で、TrustedVolumesはハッキングを認めており、以前報告された5.87百万ドルから約670万ドルに上る被害となっています。同団体はバグバウンティを検討しています。🚨 最近、私たちはエクスプロイトされました。現在、盗まれた資産を保有しているアドレスは以下の通りです:[]() — 約$3M[]() — 約$3M[][] —…— TrustedVolumes (@trustedvolumes) 2026年5月7日PeckShieldAlertはさらに、ハッカーが内部スワップを利用してカスタムプロキシを通じてすべての流出資産を2,513 ETHに集約したことを明らかにしました。PeckShieldAlertによるハッキング資金の追跡。この脆弱性は、TrustedVolumesが管理するカスタムRFQ(見積もり要求)スワッププロキシ(アドレス0xeEeEEe53033F7227d488ae83a)を悪用したものでした。ブロックチェーン分析者にとって、両者の関連性は容易に推測できました。2025年3月に1inch Fusion V1で約500万ドルを奪ったハッカーと同じ人物が、今回の攻撃の背後にいるようです。Blockaidは、この事例で利用された脆弱性は、以前の事件で悪用されたものとは全く異なり、Fusion V1のコードベースではなく、同社のユニークなRFQシステムをターゲットにしていると報告しています。現時点で、TrustedVolumesはハッキングを認めており、以前報告された5.87百万ドルから約670万ドルに上る被害となっています。同団体はバグバウンティを検討しています。ハッカーは2026年5月に約823万ドルを投資家から流出させました。TrustedVolumesに対する最新の侵害は、2026年5月の数日以内に発生した5つ目の主要なDeFi侵害です。セキュリティ監視ツールはすでに5つの大規模な侵害を検出しており、合計損失は800万ドルを超えています。上記のケースは、Ethereum、クロスチェーンブリッジ、分散型取引所に関するもので、次のような不穏な傾向を示しています:4月に発生した前例のない6億2500万ドルから635百万ドルの盗難が28〜30回の攻撃で行われたことです。5月1日には、Sharwa.Financeが最初の被害者と報告されました。プロトコルのロジックにおけるオラクル価格操作により、攻撃者は3万2850ドルを流出させました。同日、最も古い分散型ピアツーピア取引所の一つであるBisqも、Bisq V1クライアントのエクスプロイトを利用して攻撃され、858,000ドルの資金を失いました。Cryptopolitanによると、プロジェクトの貢献者の一人、Henrik Jannsenは、GitHubに包括的な返金計画を公開し、「できるだけ少ない摩擦で迅速かつ完全な返金を提供する」ことを目指していると述べました。その過程で、被害者は主にビットコインでの補償を選択でき、BSQも第二の選択肢となります。攻撃は週の中頃に活発化しました。まず、5月4日にSmartCreditプロトコルに対するフラッシュローン攻撃が行われ、不正に借入メカニズムを利用して7万2000ドルを抽出しました。Ekubo、SmartCredit、Sharwa.Finance、Bisqの2026年5月のハッキング事例。出典:DeFiLlama Hacks Database。次に、流動性に焦点を当てたEkuboプロトコルは、ルーターモジュールのアクセス制御の脆弱性により、140万ドル(17 WBTC)を失いました。オンチェーンデータによると、攻撃者は85回の高速取引を行い、盗まれた資金をVeloraを経由して接続されたDeFiプラットフォームに流し込み、その一部をUSDC、DAI、ETHにスワップしました。あなたの銀行はあなたのお金を使っています。あなたはわずかな取り分しか得ていません。私たちの無料動画で、自分自身の銀行になる方法を見てください。
DeFi攻撃者が1inchマーケットメイカーから670万ドルを盗む
1inch流動性提供者およびマーケットメイカーのTrustedVolumesは、Ethereumネットワーク上の継続的なエクスプロイトの被害に遭いました。現時点で、約670万ドルのラップ資産とステーブルコインが流出しています。
セキュリティ企業Blockaidによると、ハッキングは2026年5月7日に発生し、プロジェクトのリゾルバーコントラクトに対して複雑な攻撃が行われました。流出した正確なトークンの額には、WETH、USDT、WBTC、USDCが含まれます。
オンチェーン上でのTrustedVolumesのエクスプロイトで何が起こったのか?
Blockaidの検出システムによると、攻撃はアドレス0x9bA0CF1588E1DFA905eC948F7FE5104dD40EDa31のTrustedVolumesのリゾルバーコントラクトにヒットしました。
エクスプロイターのウォレット0xC3EBDdEa4f69df717a8f5c89e7cF20C1c0389100が主要な取引を実行しました。
前述のとおり、BlockaidとEtherscanで確認されたところ、流出した5.87百万ドル相当のトークンは、1,291.16 WETH、206,282 USDT、16.939 WBTC、1,268,771 USDCで構成されていました。
現時点で、TrustedVolumesはハッキングを認めており、以前報告された5.87百万ドルから約670万ドルに上る被害となっています。同団体はバグバウンティを検討しています。
🚨 最近、私たちはエクスプロイトされました。
現在、盗まれた資産を保有しているアドレスは以下の通りです:
— 約$3M — 約$3M []
[] —…
— TrustedVolumes (@trustedvolumes) 2026年5月7日
PeckShieldAlertはさらに、ハッカーが内部スワップを利用してカスタムプロキシを通じてすべての流出資産を2,513 ETHに集約したことを明らかにしました。
PeckShieldAlertによるハッキング資金の追跡。
この脆弱性は、TrustedVolumesが管理するカスタムRFQ(見積もり要求)スワッププロキシ(アドレス0xeEeEEe53033F7227d488ae83a)を悪用したものでした。
ブロックチェーン分析者にとって、両者の関連性は容易に推測できました。2025年3月に1inch Fusion V1で約500万ドルを奪ったハッカーと同じ人物が、今回の攻撃の背後にいるようです。
Blockaidは、この事例で利用された脆弱性は、以前の事件で悪用されたものとは全く異なり、Fusion V1のコードベースではなく、同社のユニークなRFQシステムをターゲットにしていると報告しています。
現時点で、TrustedVolumesはハッキングを認めており、以前報告された5.87百万ドルから約670万ドルに上る被害となっています。同団体はバグバウンティを検討しています。
ハッカーは2026年5月に約823万ドルを投資家から流出させました。
TrustedVolumesに対する最新の侵害は、2026年5月の数日以内に発生した5つ目の主要なDeFi侵害です。セキュリティ監視ツールはすでに5つの大規模な侵害を検出しており、合計損失は800万ドルを超えています。
上記のケースは、Ethereum、クロスチェーンブリッジ、分散型取引所に関するもので、次のような不穏な傾向を示しています:4月に発生した前例のない6億2500万ドルから635百万ドルの盗難が28〜30回の攻撃で行われたことです。
5月1日には、Sharwa.Financeが最初の被害者と報告されました。プロトコルのロジックにおけるオラクル価格操作により、攻撃者は3万2850ドルを流出させました。同日、最も古い分散型ピアツーピア取引所の一つであるBisqも、Bisq V1クライアントのエクスプロイトを利用して攻撃され、858,000ドルの資金を失いました。
Cryptopolitanによると、プロジェクトの貢献者の一人、Henrik Jannsenは、GitHubに包括的な返金計画を公開し、「できるだけ少ない摩擦で迅速かつ完全な返金を提供する」ことを目指していると述べました。その過程で、被害者は主にビットコインでの補償を選択でき、BSQも第二の選択肢となります。
攻撃は週の中頃に活発化しました。まず、5月4日にSmartCreditプロトコルに対するフラッシュローン攻撃が行われ、不正に借入メカニズムを利用して7万2000ドルを抽出しました。
Ekubo、SmartCredit、Sharwa.Finance、Bisqの2026年5月のハッキング事例。出典:DeFiLlama Hacks Database。
次に、流動性に焦点を当てたEkuboプロトコルは、ルーターモジュールのアクセス制御の脆弱性により、140万ドル(17 WBTC)を失いました。オンチェーンデータによると、攻撃者は85回の高速取引を行い、盗まれた資金をVeloraを経由して接続されたDeFiプラットフォームに流し込み、その一部をUSDC、DAI、ETHにスワップしました。
あなたの銀行はあなたのお金を使っています。あなたはわずかな取り分しか得ていません。私たちの無料動画で、自分自身の銀行になる方法を見てください。