TrustedVolumes, un proveedor de liquidez y market maker para el agregador de intercambio descentralizado 1inch, está sufriendo un ataque en curso que ha drenado aproximadamente 6,7 millones de dólares en fondos, según informes de la firma de seguridad blockchain Blockaid y del propio TrustedVolumes. Blockaid señaló inicialmente el exploit el miércoles como un incidente que afecta al contrato resolver de TrustedVolumes en la blockchain de Ethereum; la empresa proporcionó el jueves una cifra actualizada de pérdidas e indicó que está considerando un bug bounty para abordar la situación. 1inch confirmó que sus sistemas, infraestructura y fondos de los usuarios no se ven afectados.
Informe Inicial de Blockaid
Blockaid informó que la cantidad drenada inicial fue de aproximadamente 5,87 millones de dólares, compuesta por 1.291,16 WETH, 206.282 USDT, 16,939 WBTC y 1.268.771 USDC. Según Blockaid, el atacante es la misma entidad responsable del exploit de marzo de 2025 de 1inch Fusion V1, que drenó alrededor de 5 millones de dólares. Sin embargo, Blockaid indicó que el ataque en curso involucra una vulnerabilidad distinta relacionada con un RFQ personalizado controlado por TrustedVolumes (request for quote) para el proxy de intercambio.
Respuesta de TrustedVolumes
TrustedVolumes confirmó el exploit el jueves, actualizando el monto de pérdidas a aproximadamente 6,7 millones de dólares. La empresa indicó que considerará un bug bounty como posible solución para abordar la situación.
Declaración de 1inch
1inch publicó una declaración aclarando que no hay impacto en sus sistemas, infraestructura ni fondos de los usuarios. “TrustedVolumes opera de forma independiente como proveedor de liquidez, se utiliza por múltiples protocolos en toda la industria y no es exclusivo de 1inch”, dijo el comunicado. “Seguimos monitoreando la situación y estamos brindando asistencia de manera activa cuando corresponde junto con las partes de seguridad pertinentes”.
Contexto Más Amplio de Seguridad DeFi
Los ataques a participantes de DeFi se han disparado significativamente en las últimas semanas. Según datos de DefiLlama, en abril de 2025 se robaron 635,2 millones de dólares en hacks y exploits, lo que marca el mayor total mensual desde febrero de 2025, cuando los hackers robaron casi 1.500 millones de dólares a Bybit. Entre los exploits mayores recientes se incluyen un ataque de ingeniería social de 285 millones de dólares contra Drift y un exploit de 293 millones de dólares en Kelp DAO. El ataque a TrustedVolumes marca el quinto gran exploit desde el inicio de mayo.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Los U.S. Treasuries tokenizados en Ethereum alcanzan un récord de 8 mil millones de dólares, Ethereum alberga más del 60% del valor total
Los Bonos del Tesoro de EE. UU. tokenizados en la red de Ethereum alcanzaron una capitalización de mercado récord de 8 mil millones de dólares a principios de mayo de 2026. Ethereum alberga más del 60% del valor total en cadena de los Bonos del Tesoro tokenizados, que también están disponibles en Stellar, Solana y Polygon. El crecimiento se debe en gran parte a
GateNewsHace27m
El banco de Nueva York amplía sus operaciones de «activos digitales» a Emiratos Árabes Unidos, ofreciendo servicios de custodia de BTC y ETH
Según el comunicado oficial del 7 de mayo publicado por el Bank of New York (BNY), el mayor banco depositario global, que gestiona unos 59 billones de dólares en activos, anunció su colaboración con los socios locales Finstreet y la Fundación ADI para establecer una infraestructura regulada de activos digitales en Abu Dhabi Global Markets (ADGM). Inicialmente, se enfocará en los servicios de custodia institucional de Bitcoin (BTC) y Ethereum (ETH).
MarketWhisperhace2h
JPMorgan, Ripple, Mastercard ejecutan un piloto de tesorería tokenizada en la XRP Ledger
JPMorgan, Ripple, Mastercard y Ondo Finance han completado una transacción piloto que transfiere U.S. Treasurys tokenizados a través de fronteras usando tanto la blockchain de XRP Ledger como la infraestructura bancaria tradicional. Ripple anunció el piloto en X (antes Twitter) el miércoles, señalando que la transa
CryptoFrontierhace4h
Los ETF spot de Ethereum registran 11,57M USD de entradas netas ayer, ampliando una racha de 4 días
Según los datos de SoSoValue citados por ChainCatcher, los ETF spot de Ethereum registraron entradas netas de 11,57 millones de dólares ayer (6 de mayo), marcando el cuarto día consecutivo de entradas. El ETF de la Mini Trust de Ethereum de Grayscale (ETH) lideró con 10,03 millones de dólares en entradas en un solo día, llevando sus acumuladas históricas hasta el n
GateNewshace4h
Vitalik Buterin publica una propuesta EIP-8250, cuyo objetivo es respaldar 500000000000 registros privados
De acuerdo con una publicación en X del 6 de mayo del cofundador de Ethereum, Vitalik Buterin, la propuesta EIP-8250 fue presentada formalmente, y su mecanismo central es un sistema de “nonce aleatorio con clave (keyed nonce)”, cuyo objetivo es habilitar transacciones de privacidad masivamente paralelas en Ethereum. Según el documento de la propuesta EIP-8250, el sistema está diseñado para dar soporte, en un plazo de ocho años, a hasta 50.000 millones de entradas relacionadas con la privacidad.
MarketWhisperhace4h
