La société de sécurité blockchain Blockaid a révélé sur X, le 6 mai à 5 h (heure de l’Est des États-Unis), que l’agrégateur de liquidité de l’exchange décentralisé 1inch subissait des attaques continues. La source de liquidité et market maker TrustedVolumes est visée : au moment de la publication de la déclaration de Blockaid, les pertes s’élèvent déjà à environ 5,87 millions de dollars.
Détails techniques de l’attaque : faille dans le contrat d’agent d’échange via RFQ
D’après la déclaration de Blockaid, la faille exploitée lors de cette attaque se situe dans un contrat d’agent d’échange via RFQ (Request for Quote, demande de cotation) personnalisé, contrôlé en interne par TrustedVolumes. Elle diffère des composants techniques impliqués dans l’incident 1inch Fusion V1 du 1er mars 2025.
Blockaid a indiqué que, au moment de la publication de la déclaration, le détail des actifs dérobés est le suivant :
WETH (Wrapped Ether) : 1 291,16 jetons
USDT : 206 282 jetons
WBTC (Wrapped Bitcoin) : 16,939 jetons
USDC : 1 268 771 jetons
Entités concernées : 1inch, TrustedVolumes et Blockaid
Selon la déclaration de Blockaid, l’attaque contre 1inch Fusion V1 en mars 2025 et le présent incident ont été menés par le même attaquant. Les failles techniques exploitées lors des deux attaques sont différentes : Fusion V1 et le contrat d’agent d’échange via RFQ de TrustedVolumes, victime cette fois, appartiennent à des composants distincts.
Données clés : contexte des incidents de sécurité DeFi
D’après les statistiques de la plateforme de données on-chain DefiLlama, les attaques de pirates et les exploitations de failles en avril 2026 ont causé une perte totale de 635,2 millions de dollars, ce qui constitue le record de la plus forte perte sur un mois depuis février 2025 (lorsque Bybit a subi une perte de près de 1,5 milliard de dollars).
D’après The Block, l’attaque contre TrustedVolumes est le cinquième grand incident d’exploitation de vulnérabilités depuis le début du mois de mai 2026. Parmi les événements majeurs sur la même période figurent : une attaque d’ingénierie sociale de 285 millions de dollars subie par Drift, et une attaque de faille de 293 millions de dollars subie par Kelp DAO.
FAQ
Quand cette attaque a-t-elle eu lieu ? Quel est l’ampleur des pertes ?
D’après la déclaration publiée par la société de sécurité blockchain Blockaid sur X le 6 mai 2026 à 5 h (heure de l’Est des États-Unis), TrustedVolumes subit une attaque continue. Au moment de la publication de la déclaration, les pertes atteignent environ 5,87 millions de dollars. Les actifs dérobés incluent WETH, USDT, WBTC et USDC.
Quel type de faille technique l’attaquant a-t-il exploité ?
D’après la déclaration de Blockaid, l’attaque exploite la faille du contrat d’agent d’échange via RFQ personnalisé contrôlé en interne par TrustedVolumes, déployé sur la blockchain Ethereum. Cette faille est un composant technique différent de celle impliquée dans l’incident 1inch Fusion V1 de mars 2025.
Cette attaque est-elle liée à l’incident 1inch de mars 2025 ?
D’après la déclaration de Blockaid, les deux attaques ont été menées par la même entité. En mars 2025, le même attaquant a mené une attaque contre le contrat 1inch Fusion V1, entraînant une perte d’environ 5 millions de dollars. Cette fois, il s’agit d’une deuxième attaque du même attaquant contre des composants de contrat différents.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Un conseiller de la Maison Blanche cite une exploitation comme raison de mesures fédérales de protection pour les cryptomonnaies
L’adviser aux actifs numériques de la Maison-Blanche, Patrick Witt, a cité, dans un communiqué, un exploit récent impliquant des actifs détenus par les US Marshals, comme preuve que les avoirs cryptos fédéraux exigent des mesures de protection renforcées.
Focus sur la sécurité des cryptos fédérales
Les commentaires de Witt soulignent la montée en puissance
CryptoFrontierIl y a 36m
Un homme de Californie, Marlon Ferro, reconnu coupable de vol de portefeuilles froids d’une valeur de 250 millions de dollars, condamné à 78 mois
Selon une déclaration officielle publiée le 7 mai par le ministère américain de la Justice (DOJ), un homme californien de 20 ans, Marlon Ferro, a été condamné par un tribunal fédéral à 78 mois de prison pour sa participation à une affaire nationale de fraude par ingénierie sociale liée aux crypto-actifs. Il a également écopé de 3 ans de mise sous contrôle et de 2,5 millions de dollars de dédommagement. D’après la déclaration du ministère, le groupe criminel a volé pour plus de 250 millions de dollars d’actifs cryptographiques à plusieurs victimes.
MarketWhisperIl y a 2h
Liquidation des positions des attaquants de Kelp DAO sur Aave, le vote sur Arbitrum approuve le déblocage de rsETH
Selon l’annonce d’Aave du 7 mai, le vote d’Arbitrum DAO visant à déverrouiller les ETH liés à l’incident rsETH du 18 avril a atteint le quorum. Plus de 1 600 adresses ont participé, avec un soutien unanime de la communauté. Le même jour, Aave, conformément aux procédures de gouvernance établies, a finalisé la liquidation des positions rsETH restantes du/ des attaquant(s) de Kelp DAO sur le protocole Aave.
MarketWhisperIl y a 2h
Les fournisseurs de liquidité de 1inch TrustedVolumes visés par une attaque sur Ethereum, 5,87 millions de dollars volés
D'après Blockaid, le market maker et résolveur 1inch TrustedVolumes fait l'objet d'une attaque sur Ethereum au 7 mai. La vulnérabilité a été détectée dans le système de surveillance de sécurité de Blockaid, au sein d'un contrat de négociation RFQ personnalisé contrôlé par TrustedVolumes. Les attaquants ont extrait
GateNewsIl y a 4h
Alerte du projet Eleven : 6,9 millions de BTC exposés à une menace quantique, le Q-Day au plus tôt en 2030
Dans le domaine de la sécurité post-quantique, la startup Project Eleven a publié un rapport le 6 mai, avertissant que le point critique (Q-Day) de rupture des technologies cryptographiques modernes par les ordinateurs quantiques pourrait arriver dès 2030, avec une probabilité supérieure à 50% pour 2033. Le rapport estime aussi qu’environ 6,9 millions de bitcoins font face à un risque potentiel d’attaques quantiques dans certaines conditions, et appelle l’écosystème des cryptomonnaies à accélérer la transition vers des solutions résistantes aux attaques quantiques.
MarketWhisperIl y a 4h
Le projet Eleven avertit que le « Q-Day » pourrait arriver dès 2030
Le projet Eleven a publié, mercredi, un rapport proposant que le point d’inflexion des ordinateurs quantiques capables de casser le chiffrement moderne, souvent appelé « Q-Day », pourrait survenir dès 2030, avec une percée décrite comme « plus probable que non » d’ici 2033. La startup, axée sur la sécurisation post-quantique
CryptoFrontierIl y a 5h
