ブロックチェーン・セキュリティ企業 Blockaid は、米国東部時間 5 月 6 日に X への投稿で、分散型取引所アグリゲーター 1inch の流動性提供者およびマーケットメイカーである TrustedVolumes が継続的な攻撃を受けていると明らかにした。同社の声明が出された時点で、損失は約 587 万米ドルに達している。

攻撃の技術的詳細：RFQ 交換プロキシ・コントラクトの脆弱性

Blockaid の声明によると、今回の攻撃で悪用された脆弱性は、TrustedVolumes 自身が管理するカスタム RFQ（Request for Quote、見積もり依頼）交換プロキシ・コントラクトに存在し、2025 年 3 月の 1inch Fusion V1 事件で問題となった脆弱性とは異なる技術コンポーネントだという。

Blockaid は、声明発表時点で盗まれた資産の内訳を以下の通りとしている：

WETH（Wrapped Ether）：1,291.16 枚

USDT：206,282 枚

WBTC（Wrapped Bitcoin）：16.939 枚

USDC：1,268,771 枚

関与機関：1inch、TrustedVolumes、Blockaid

Blockaid の声明によれば、2025 年 3 月の 1inch Fusion V1 攻撃事件と今回の事件は同一の攻撃者によって実行された。2 回の攻撃で悪用された技術的な脆弱性は異なっており、Fusion V1 と今回の被害を受けた TrustedVolumes の RFQ 交換プロキシ・コントラクトは別個のコンポーネントにあたる。

重要なデータ：DeFi セキュリティ事件の背景

オンチェーン・データ・プラットフォーム DefiLlama の集計によると、2026 年 4 月のハッキング攻撃および脆弱性の悪用による損失は 6.352 億米ドルで、2025 年 2 月（Bybit が被った損失が約 15 億米ドル）以来の単月損失額として最高記録となった。

The Block の報道では、TrustedVolumes への攻撃は 2026 年 5 月上旬以降に発生した第 5 の主要な脆弱性悪用イベントだという。同期間の主要な出来事には、Drift が 2.85 億米ドルのソーシャルエンジニアリング攻撃を受けたこと、ならびに Kelp DAO が 2.93 億米ドルの脆弱性攻撃を受けたことが含まれる。

よくある質問

今回の攻撃はいつ発生したのか？損失状況はどうなっているのか？

ブロックチェーン・セキュリティ企業 Blockaid が、米国東部時間 2026 年 5 月 6 日に X プラットフォーム上で発表した声明によれば、TrustedVolumes は継続的に攻撃を受けており、声明発表時点の損失は約 587 万米ドル。盗まれた資産には WETH、USDT、WBTC、USDC が含まれている。

攻撃者はどのような技術的脆弱性を悪用したのか？

Blockaid の声明によると、攻撃は TrustedVolumes が自ら管理するカスタム RFQ（見積もり依頼）交換プロキシ・コントラクトの脆弱性を悪用した。脆弱性はイーサリアム・ブロックチェーン上にデプロイされており、2025 年 3 月の 1inch Fusion V1 事件で問題となった脆弱性とは異なる技術コンポーネントだという。

今回の攻撃は 2025 年 3 月の 1inch 事件と関連があるのか？

Blockaid の声明によれば、2 回の攻撃は同一の実体によって実行された。2025 年 3 月には、同じ攻撃者が 1inch Fusion V1 コントラクトに対して攻撃を仕掛け、約 500 万米ドルの損失が発生した。今回も同一攻撃者による、別のコントラクト・コンポーネントへの二度目の攻撃だ。

免責事項：このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。

ホワイトハウスの顧問が連邦の暗号資産保護策の理由としてエクスプロイトを挙げる

規制・政策セキュリティインシデント

ホワイトハウスのデジタル資産アドバイザーであるパトリック・ウィット氏は、当該声明によれば、米連邦保安官が保有する資産をめぐる最近の悪用事例を挙げ、連邦の暗号資産保有にはより強化された保護措置が必要だという証拠だとした。連邦の暗号資産セキュリティへの注目ウィット氏の発言は、拡大する動きを示している

CryptoFrontier36分前

カリフォルニア州の男性マロン・フェロがコールドウォレットを盗んだとして2億5000万ドルをめぐり起訴され、78か月の実刑判決を受けた

執行措置セキュリティインシデント

米国司法省（DOJ）が5月7日に発表した公式声明によると、20歳のカリフォルニア州出身の男性 Marlon Ferro は、全国規模の暗号資産ソーシャルエンジニアリング詐欺への関与により、連邦裁判所から78か月の懲役を言い渡され、さらに3年間の保護観察と250万ドルの賠償金を命じられました。司法省の声明によれば、この犯罪組織は複数の被害者から2.5億ドル超の暗号資産を盗んだとされています。

MarketWhisper2時間前

Aave の清算で Kelp DAO 攻撃者のポジションを処理し、Arbitrum の投票で rsETH の凍結解除に同意

プロジェクト進捗パートナーシップ・エコシステム執行措置セキュリティインシデント

Aave が 5 月 7 日に発表したところによると、Arbitrum DAO は 4 月 18 日の rsETH 事件に関連する ETH の解凍について、投票が法定人数に達し、1,600 件超のアドレスが参加しており、コミュニティから一貫した支持を得ました。同日、Aave は既定のガバナンス手順に基づき、Aave プロトコルにおける Kelp DAO 攻撃者の残存 rsETH ポジションの清算を完了しました。

MarketWhisper2時間前

1inch の流動性プロバイダー TrustedVolumes はイーサリアム上で攻撃を受け、5.87M ドルが盗まれた

ethereum news セキュリティインシデント

Blockaidによると、1inchのマーケットメーカー兼リゾルバであるTrustedVolumesが、5月7日時点でイーサリアム上で攻撃を受けています。脆弱性は、TrustedVolumesが管理するカスタムRFQ取引エージェントのコントラクト内で、Blockaidのセキュリティ監視システムによって検出されました。攻撃者は抽出しました

GateNews4時間前

プロジェクト Eleven 警告：690 万枚の BTC が量子の脅威に直面しており、Qデーは最短で2030年

bitcoin news セキュリティインシデント

後量子安全（Post-Quantum Security）分野の新興企業 Project Eleven は 5 月 6 日にレポートを公開し、量子コンピューターが現代の暗号技術の限界を突破する臨界点（Q-Day）が最も早くても 2030 年に到来し、2033 年までに起こる確率が 50% を超えると警告しました。レポートではまた、特定の条件下で約 690 万 BTC が潜在的な量子攻撃のリスクにさらされると見積もっており、暗号資産（クリプト）エコシステムに対して耐量子（ポスト量子）への移行を加速するよう呼びかけています。

MarketWhisper4時間前

プロジェクト・イレブンは、Qデーが2030年にも早く到来し得ると警告する

bitcoin news セキュリティインシデント

プロジェクト・イレブンは水曜日、量子コンピューターが現代の暗号を破る転換点で、しばしば「Q-Day」と呼ばれるものが、早ければ2030年に訪れる可能性があるとする報告書を公表し、さらに2033年までに「そうである可能性が高い」と説明されるブレークスルーが起きるかもしれないとしている。このスタートアップは、ポスト量子セキュリティに注力している

CryptoFrontier5時間前

0/400

コメントなし