Атакуючий DeFi викрав 6,7 мільйона доларів у маркетмейкера 1inch

Постачальник ліквідності 1inch та маркетмейкер TrustedVolumes стали жертвами поточного зловживання в мережі Ethereum. На даний момент з обгортаних активів та стабільних монет було виведено приблизно 6,7 мільйонів доларів.

Згідно з даними компанії з безпеки Blockaid, хак стався 7 травня 2026 року, внаслідок чого було здійснено складну атаку проти контракту-резольвера проекту. Точна кількість виведених токенів включала WETH, USDT, WBTC та USDC.

Що сталося під час експлойту TrustedVolumes у блокчейні?

Згідно з системами виявлення Blockaid, атака вразила контракт-резольвер TrustedVolumes за адресою 0x9bA0CF1588E1DFA905eC948F7FE5104dD40EDa31.

Гаманець зловмисника 0xC3EBDdEa4f69df717a8f5c89e7cF20C1c0389100 виконав основну транзакцію.

Як раніше заявляли Blockaid і підтвердили на Etherscan, виведені токени на суму 5,87 мільйонів доларів складали 1 291,16 WETH, 206 282 USDT, 16,939 WBTC та 1 268 771 USDC.

На даний час TrustedVolumes підтвердив злом, який тепер становить понад 6,7 мільйонів доларів з раніше повідомлених 5,87 мільйонів. Організація розглядає можливість запуску програми винагород за виявлення помилок.

🚨 Нещодавно нас зловмисники використали.

Адреси, що наразі тримають викрадені кошти, такі:

— приблизно $3M — приблизно $3M []

[] —…

— TrustedVolumes (@trustedvolumes) 7 травня 2026 року

PeckShieldAlert додатково повідомив, що хакер зібрав усі виведені активи у 2 513 ETH через внутрішнє обмінювання за допомогою власного проксі.

Трасування викрадених коштів, як повідомляє PeckShieldAlert.

Уразливість, що стала причиною атаки, використовувала власний проксі для обміну RFQ (запит-пропозиція), контрольований TrustedVolumes за адресою 0xeEeEEe53033F7227d488ae83a.

Для аналітиків блокчейну зв’язок між цими двома подіями був очевидним; здається, що той самий хакер, який здійснив злом у березні 2025 року на 1inch Fusion V1, заробивши близько 5 мільйонів доларів, стоїть за цим останнім нападом.

Blockaid повідомляє, що вразливість, використана в цій ситуації, кардинально відрізняється від тієї, що була використана під час попереднього інциденту, оскільки вона націлена на унікальну систему RFQ компанії, а не на кодову базу Fusion V1.

На даний час TrustedVolumes підтвердив злом, який тепер становить понад 6,7 мільйонів доларів з раніше повідомлених 5,87 мільйонів. Організація розглядає можливість запуску програми винагород за виявлення помилок.

Зловмисники в травні 2026 року вивели приблизно 8,23 мільйонів доларів від інвесторів.

Останній злом TrustedVolumes — це п’ятий великий інцидент у сфері DeFi за кілька днів травня 2026 року. Інструменти моніторингу безпеки вже зафіксували п’ять великих порушень із загальними втратами понад 8 мільйонів доларів.

Вищезазначені випадки, що стосуються Ethereum, міжланцюгових мостів і децентралізованих бірж, тепер демонструють тривожну тенденцію: безпрецедентне викрадення у квітні на суму від 625 до 635 мільйонів доларів у 28-30 атаках.

1 травня повідомлялося, що Sharwa.Finance стала першою жертвою. Маніпуляція ціною через оракул у логіці протоколу призвела до витоку 32 850 доларів з платформи. У той же день Bisq, одна з найстаріших децентралізованих платформ для обміну peer-to-peer, зазнала атаки з використанням експлойту клієнта Bisq V1, що призвело до втрати 858 000 доларів.

Як повідомляє Cryptopolitan, один із учасників проекту, Henrik Jannsen, опублікував детальний план відшкодування на GitHub, підкреслюючи мету швидко та максимально повністю компенсувати збитки з мінімальним тертям. В процесі жертви зможуть обрати компенсацію переважно у Bitcoin, а BSQ буде другим варіантом.

Атаки активізувалися посеред тижня. Спершу, 4 травня, через флеш-замовлення на протоколі SmartCredit було виведено 72 000 доларів за допомогою зловмисного використання механізму позики.

Записи про зломи Ekubo, SmartCredit, Sharwa.Finance та Bisq у травні 2026 року. Джерело: База даних зломів DeFiLlama.

По-друге, протокол Ekubo, орієнтований на ліквідність, втратив 1,4 мільйона доларів (17 WBTC) через вразливість у контролі доступу до його маршрутизатора 5 травня. Згідно з даними блокчейну, зловмисник здійснив 85 швидких транзакцій, спрямовуючи викрадені кошти через платформи DeFi, підключені через Velora, перед тим як обміняти частину на USDC, DAI та ETH.

Ваш банк використовує ваші гроші. Ви отримуєте решту. Дивіться наше безкоштовне відео про те, як стати своїм власним банком.