La empresa de seguridad blockchain Blockaid publicó en X el 6 de mayo, hora del Este de EE. UU., que el agregador de liquidez de un exchange descentralizado 1inch, sus proveedores de liquidez y el creador de mercado TrustedVolumes están sufriendo un ataque continuo. Al momento de la declaración de Blockaid, la pérdida ya asciende a aproximadamente 5,87 millones de dólares.
Detalles técnicos del ataque: vulnerabilidad en el contrato de proxy de intercambio RFQ
De acuerdo con la declaración de Blockaid, la vulnerabilidad explotada en este ataque está en el contrato de proxy de intercambio personalizado de RFQ (Request for Quote, solicitud de cotización) que controla TrustedVolumes, y pertenece a componentes técnicos distintos a los involucrados en el incidente de 1inch Fusion V1 del 1 de marzo de 2025.
Blockaid dio a conocer que, al momento de la publicación de la declaración, el desglose de los activos robados es el siguiente:
WETH (Wrapped Ether):1.291,16 unidades
USDT:206.282 unidades
WBTC (Wrapped Bitcoin):16,939 unidades
USDC:1.268.771 unidades
Instituciones involucradas:1inch, TrustedVolumes y Blockaid
Según la declaración de Blockaid, el incidente de ataque a 1inch Fusion V1 en marzo de 2025 y este nuevo evento fueron perpetrados por el mismo atacante; las vulnerabilidades técnicas utilizadas en ambos ataques son diferentes. Fusion V1 y el contrato de proxy de intercambio RFQ de TrustedVolumes, que resultó afectado en esta ocasión, corresponden a componentes independientes.
Dato clave: antecedentes de incidentes de seguridad en DeFi
Con base en estadísticas del agregador de datos on-chain DefiLlama, los ataques de piratas informáticos y la explotación de vulnerabilidades en abril de 2026 provocaron pérdidas por 635,2 millones de dólares, registrando el mayor monto de pérdidas mensuales desde febrero de 2025 (cuando Bybit sufrió una pérdida cercana a 1,5 mil millones de dólares).
De acuerdo con The Block, el ataque contra TrustedVolumes es el quinto gran incidente de explotación de vulnerabilidades desde principios de mayo de 2026. Entre los hechos relevantes en el mismo periodo se incluyen: un ataque de ingeniería social contra Drift por 285 millones de dólares y un ataque de explotación de vulnerabilidades contra Kelp DAO por 293 millones de dólares.
Preguntas frecuentes
¿Cuándo ocurrió este ataque? ¿Cómo es el estado de las pérdidas?
Según una declaración publicada en X por la empresa de seguridad blockchain Blockaid el 6 de mayo de 2026 (hora del Este de EE. UU.), TrustedVolumes sufrió un ataque continuo. Al momento de la publicación de la declaración, la pérdida ya ascendía a aproximadamente 5,87 millones de dólares. Los activos robados incluyen WETH, USDT, WBTC y USDC.
¿Qué tipo de vulnerabilidad técnica utilizó el atacante?
Según la declaración de Blockaid, el ataque explotó una vulnerabilidad en el contrato de proxy de intercambio RFQ (solicitud de cotización) personalizado que controla TrustedVolumes. Fue implementado en la cadena de bloques Ethereum y corresponde a un componente técnico distinto al involucrado en el incidente 1inch Fusion V1 de marzo de 2025.
¿Este ataque está relacionado con el evento de 1inch de marzo de 2025?
Según la declaración de Blockaid, ambos ataques fueron ejecutados por la misma entidad. En marzo de 2025, el mismo atacante lanzó un ataque contra el contrato de 1inch Fusion V1, lo que provocó pérdidas de aproximadamente 5 millones de dólares; esta vez, también fue un segundo ataque del mismo atacante, pero dirigido a componentes de contrato distintos.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
El hombre de California Marlon Ferro robó carteras frías por 250 millones de dólares y fue sentenciado a 78 meses
Según el comunicado oficial del Departamento de Justicia de EE. UU. (DOJ) publicado el 7 de mayo, un hombre de 20 años de California, Marlon Ferro, fue condenado por un tribunal federal a 78 meses de prisión por participar en una estafa de criptoactivos a nivel nacional basada en ingeniería social. Además, se le impuso 3 años de libertad supervisada y una indemnización de 2,5 millones de dólares. Según el comunicado del Departamento de Justicia, la banda criminal robó más de 250 millones de dólares en criptoactivos a múltiples víctimas.
MarketWhisperhace1h
Los atacantes de Kelp DAO liquidan las posiciones de Aave; la votación en Arbitrum aprueba el desbloqueo de rsETH
De acuerdo con el anuncio de Aave del 7 de mayo, la votación de Arbitrum DAO sobre los ETH relacionados con el evento rsETH del 18 de abril de liberación de fondos ya alcanzó el quórum; más de 1.600 direcciones y recibió el apoyo unánime de la comunidad. El mismo día, Aave, siguiendo los procedimientos de gobernanza establecidos, completó la liquidación de las posiciones restantes de rsETH de los atacantes de Kelp DAO en el protocolo Aave.
MarketWhisperhace1h
Proveedores de liquidez de 1inch, TrustedVolumes, atacados en Ethereum: se roban 5,87M de dólares
Según Blockaid, el creador de mercado y solucionador de 1inch TrustedVolumes está bajo ataque en Ethereum al 7 de mayo. La vulnerabilidad fue detectada en el sistema de monitoreo de seguridad de Blockaid dentro de un contrato de agente de trading RFQ personalizado controlado por TrustedVolumes. Los atacantes han extraído
GateNewshace3h
Proyecto Eleven advierte: 6,9 millones de BTC enfrentan una amenaza cuántica; el Q-Day podría llegar a más tardar en 2030.
La startup de nueva creación Project Eleven en el ámbito de la seguridad post-cuántica publicó un informe el 6 de mayo, advirtiendo que el punto crítico (Q-Day) en el que los ordenadores cuánticos podrían superar la criptografía moderna podría llegar como muy pronto en 2030, y que la probabilidad de que ocurra en 2033 supera el 50%. El informe también estima que, bajo ciertas condiciones, alrededor de 6,9 millones de BTC enfrentan un riesgo potencial de ataques cuánticos, y hace un llamado a acelerar el proceso de migración resistente al entorno cuántico en el ecosistema de las criptomonedas.
MarketWhisperhace3h
El proyecto Eleven advierte de que el Q-Day podría llegar tan pronto como en 2030
El Proyecto Eleven publicó el miércoles un informe en el que propone que el punto de inflexión en el que los ordenadores cuánticos rompan la encriptación moderna, a menudo referido como “Q-Day”, podría llegar tan pronto como en 2030, con un avance descrito como “más probable que no” para 2033. La startup, centrada en la seguridad post-cuántica
CryptoFrontierhace4h
Los socios de tokenización del NYSE advierten de los riesgos de los tokens de acciones sintéticas
Los socios de tokenización de la NYSE han emitido una advertencia de que los tokens de acciones sintéticas podrían inducir a error a los traders minoristas mediante la tergiversación de las acciones subyacentes y el uso no autorizado de los nombres de las empresas, según la advertencia.
Preocupaciones Sobre Tokens Sintéticos Offshore
Los socios identificaron tres claves clave de riesgo…
CryptoFrontierhace8h
