A empresa de segurança blockchain Blockaid divulgou, numa publicação na X a 6 de maio, pela hora local dos EUA (horário do leste), que o fornecedor de liquidez e market maker da agregadora de exchanges descentralizadas 1inch, TrustedVolumes, está a sofrer um ataque contínuo. No momento da publicação do comunicado da Blockaid, as perdas ascendem a cerca de 5,87 milhões de dólares.
Detalhes técnicos do ataque: falha no contrato do agente de RFQ swap
De acordo com o comunicado da Blockaid, a falha explorada neste ataque está no contrato de agente de swap de RFQ (Request for Quote, pedido de cotação) personalizado, controlado pela própria TrustedVolumes, e é diferente do componente técnico envolvido no incidente da 1inch Fusion V1 de 1 de março de 2025.
A Blockaid revelou que, no momento do comunicado, os ativos roubados têm o seguinte detalhe:
WETH (Wrapped Ether): 1.291,16 unidades
USDT: 206.282 unidades
WBTC (Wrapped Bitcoin): 16,939 unidades
USDC: 1.268.771 unidades
Entidades envolvidas: 1inch, TrustedVolumes e Blockaid
De acordo com o comunicado da Blockaid, o ataque da 1inch Fusion V1 de março de 2025 e este caso foram levados a cabo pelo mesmo atacante; as falhas técnicas exploradas nas duas ocasiões são diferentes, sendo que a Fusion V1 e o contrato de agente de swap de RFQ da TrustedVolumes, alvo desta vez, são componentes independentes.
Dados-chave: enquadramento de incidentes de segurança em DeFi
Com base em estatísticas da plataforma de dados on-chain DefiLlama, os ataques informáticos e explorações de vulnerabilidades em abril de 2026 causaram perdas no valor total de 6,352 mil milhões de dólares, estabelecendo o maior registo de perdas mensais desde fevereiro de 2025 (quando a Bybit sofreu perdas de quase 1,5 mil milhões de dólares).
Segundo o The Block, o ataque à TrustedVolumes foi o quinto grande incidente de exploração de vulnerabilidades desde o início de maio de 2026. Entre os eventos relevantes do mesmo período contam-se: um ataque de engenharia social à Drift no valor de 285 milhões de dólares e um ataque de exploração de vulnerabilidades à Kelp DAO no valor de 293 milhões de dólares.
Perguntas frequentes
Quando ocorreu este ataque? Como estão as perdas?
De acordo com o comunicado divulgado pela empresa de segurança blockchain Blockaid na X a 6 de maio de 2026, pela hora local dos EUA (horário do leste), a TrustedVolumes está a sofrer um ataque contínuo. No momento do comunicado, as perdas já atingem cerca de 5,87 milhões de dólares; os ativos roubados incluem WETH, USDT, WBTC e USDC.
Que tipo de falha técnica foi explorada pelo atacante?
De acordo com o comunicado da Blockaid, o atacante explorou a falha no contrato de agente de swap de RFQ (pedido de cotação) personalizado, controlado pela própria TrustedVolumes, implementado na blockchain Ethereum. A falha é um componente técnico diferente do envolvido no incidente da 1inch Fusion V1 de março de 2025.
Este ataque tem relação com o episódio de 1inch de março de 2025?
De acordo com o comunicado da Blockaid, as duas investidas foram levadas a cabo pela mesma entidade. Em março de 2025, o mesmo atacante lançou um ataque ao contrato da 1inch Fusion V1, causando perdas de cerca de 5 milhões de dólares; desta vez, foi um segundo ataque pelo mesmo agressor a componentes de contrato diferentes.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Homem da Califórnia, Marlon Ferro, condenado a 78 meses por roubo de carteiras frias envolvendo 250 milhões de dólares
De acordo com um comunicado oficial do Departamento de Justiça dos EUA (DOJ) divulgado a 7 de maio, um homem de 20 anos, da Califórnia, Marlon Ferro, foi condenado por um tribunal federal a 78 meses de prisão por envolvimento numa campanha nacional de burlas de engenharia social com criptoativos, além de uma condenação a 3 anos de liberdade vigiada e 2,5 milhões de dólares de indemnização. De acordo com o comunicado do Departamento, o grupo criminoso roubou mais de 250 milhões de dólares em criptoativos a várias vítimas.
MarketWhisper1h atrás
Os fundos do atacante do ataque à Kelp DAO no Aave foram liquidados; a votação da Arbitrum aprovou a descongelação do rsETH
De acordo com o anúncio da Aave a 7 de maio, a votação do Arbitrum DAO relativa à descongelação de ETH relacionado com o incidente de rsETH de 18 de abril atingiu o quórum: mais de 1.600 endereços, com apoio unânime da comunidade. No mesmo dia, a Aave, seguindo os procedimentos de governação estabelecidos, concluiu a liquidação das restantes posições de rsETH sobre o agressor da Kelp DAO no protocolo Aave.
MarketWhisper1h atrás
Provedor de Liquidez 1inch TrustedVolumes sob ataque na Ethereum, 5,87 milhões de dólares roubados
De acordo com a Blockaid, o market maker e resolver TrustedVolumes de 1inch está sob ataque na Ethereum a partir de 7 de maio. A vulnerabilidade foi detetada no sistema de monitorização de segurança da Blockaid dentro de um contrato de agente de trading RFQ personalizado controlado pela TrustedVolumes. Os atacantes extraíram
GateNews3h atrás
Project Eleven alerta: 6,9 milhões de BTC enfrentam uma ameaça quântica, com o Q-Day no mais cedo em 2030
A nova empresa Project Eleven, no domínio da segurança pós-quantum, publicou a 6 de maio um relatório que alerta que o ponto de rutura (Q-Day) em que os computadores quânticos conseguem ultrapassar as tecnologias criptográficas modernas pode chegar, no mais cedo, em 2030, com uma probabilidade de mais de 50% a verificar-se até 2033. O relatório estima ainda que, sob certas condições, cerca de 6,9 milhões de BTC enfrentam um risco potencial de ataque quântico, e apela ao ecossistema das criptomoedas para acelerar o processo de migração para a criptografia resistente a ataques quânticos.
MarketWhisper3h atrás
O Project Eleven Avisa que o Q-Day Poderá Chegar Logo em 2030
A Project Eleven publicou um relatório na quarta-feira, no qual propõe que o ponto de viragem dos computadores quânticos a quebrar a criptografia moderna, frequentemente referido como “Q-Day”, pode chegar já em 2030, com uma descoberta descrita como “mais provável do que não” até 2033. A startup, focada na securização pós-quântica,
CryptoFrontier4h atrás
Os parceiros de tokenização da NYSE alertam para os riscos dos tokens de ações sintéticas
Os parceiros de tokenização da NYSE emitiram um aviso de que os tokens de ações sintéticas podem induzir em erro os traders de retalho através da má representação das ações subjacentes e do uso não autorizado dos nomes das empresas, de acordo com o aviso.
Preocupações Sobre Tokens Sintéticos Offshore
Os parceiros identificaram três problemas-chave ribe
CryptoFrontier8h atrás
