Блокчейн-безопасностная компания Blockaid 6 мая по восточному времени США опубликовала в X, что децентрализованный биржевой агрегатор 1inch подвергается атакам со стороны поставщика ликвидности и маркетмейкера TrustedVolumes. По состоянию на момент выхода заявления Blockaid потери уже составили около 5,87 млн долларов.
Технические детали атаки: уязвимость в контракте RFQ-агента для свопов
Согласно заявлению Blockaid, уязвимость, использованная в ходе атаки, находится в пользовательском контракте RFQ (Request for Quote, запрос котировки) своп-агента, который TrustedVolumes контролирует самостоятельно; при этом она отличается от технических компонентов, задействованных в инциденте 1inch Fusion V1 от 1 марта 2025 года.
Blockaid раскрыла детализацию украденных активов на момент выхода заявления:
WETH (Wrapped Ether): 1 291,16 монет
USDT: 206 282 монеты
WBTC (Wrapped Bitcoin): 16,939 монет
USDC: 1 268 771 монета
Затронутые организации: 1inch, TrustedVolumes и Blockaid
По данным Blockaid, атака 1inch Fusion V1 в марте 2025 года и нынешний инцидент были осуществлены одним и тем же злоумышленником; при этом технические уязвимости, использованные в двух атаках, различаются. Fusion V1 и контракт RFQ-агента свопов TrustedVolumes, ставший целью в этот раз, относятся к независимым компонентам.
Ключевые данные: предыстория событий в области DeFi-безопасности
По данным статистической платформы по ончейн-аналитике DefiLlama, в апреле 2026 года хакерские атаки и эксплуатация уязвимостей привели к потерям на сумму 635,2 млн долларов, что стало самым высоким показателем потерь за месяц с февраля 2025 года (когда биржа Bybit потеряла почти 1,5 млрд долларов).
Как сообщал The Block, атака на TrustedVolumes является пятым крупным инцидентом по эксплуатации уязвимостей, произошедшим с начала мая 2026 года. Одновременно крупные события включали: Drfit, подвергшийся атаке социальной инженерии на 285 млн долларов, а также взлом Kelp DAO на 293 млн долларов.
Частые вопросы
Когда произошла эта атака? Каковы масштабы потерь?
Согласно заявлению компании по блокчейн-безопасности Blockaid, опубликованному 6 мая 2026 года по восточному времени США в X, TrustedVolumes подверглась продолжительной атаке; по состоянию на момент выхода заявления потери достигли примерно 5,87 млн долларов. Украденные активы включают WETH, USDT, WBTC и USDC.
Какую техническую уязвимость использовал злоумышленник?
Согласно заявлению Blockaid, атака использовала уязвимость в контракте пользовательского RFQ (запрос котировки) своп-агента, которым TrustedVolumes управляет самостоятельно. Контракт развернут в блокчейне Ethereum и относится к иной технической компоненте, чем уязвимость, задействованная в инциденте 1inch Fusion V1 в марте 2025 года.
Связана ли эта атака с инцидентом 1inch в марте 2025 года?
Согласно заявлению Blockaid, обе атаки были осуществлены одной и той же организацией. В марте 2025 года тот же злоумышленник атаковал контракт 1inch Fusion V1, что привело к потерям порядка 5 млн долларов; в этот раз — повторная атака того же злоумышленника на другой набор контрактных компонентов.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Советник Белого дома называет эксплойт причиной федеральных мер по защите криптоактивов
Цифровые активы при администрации Белого дома советник Патрик Уитт сослался на недавний эксплойт с участием активов, находящихся во владении Службы судебных приставов США, в качестве доказательства того, что федеральные криптоактивы требуют усиленных мер защиты, как сказано в заявлении.
Федеральный фокус на безопасности криптоактивов
Комментарии Уитта подчеркивают растущее
CryptoFrontier36м назад
Мужчина из Калифорнии Марлон Ферро украл холодные кошельки на 250 миллионов долларов и приговорён к 78 месяцам тюремного заключения
По официальному заявлению Министерства юстиции США (DOJ) от 7 мая 20-летний житель Калифорнии Марлон Ферро был приговорён федеральным судом к 78 месяцам тюремного заключения за участие в общенациональной криптоактивной схеме социального инжиниринга; дополнительно назначены 3 года надзорного освобождения и компенсация в размере 2,5 миллиона долларов. Согласно заявлению ведомства, преступная группа похитила у нескольких пострадавших более 250 миллионов долларов в криптоактивах.
MarketWhisper2ч назад
Ликвидированные позиции атакующих Kelp DAO в Aave, голосование Arbitrum одобрило разморозку rsETH
Согласно объявлению Aave от 7 мая, голосование Arbitrum DAO по разморозке ETH, связанных с событием rsETH от 18 апреля, достигло кворума: более 1 600 адресов и получило единодушную поддержку сообщества. В тот же день Aave в рамках предусмотренных процедур управления завершила ликвидацию оставшейся позиции rsETH у атакующего Kelp DAO в протоколе Aave.
MarketWhisper2ч назад
Поставщики ликвидности 1inch с доверенным объёмом TrustedVolumes подверглись атаке в сети Ethereum: похищено $5,87 млн
По данным Blockaid, маркетмейкер и резолвер 1inch TrustedVolumes подвергается атаке в сети Ethereum по состоянию на 7 мая. Уязвимость была обнаружена в системе мониторинга безопасности Blockaid внутри пользовательского контракта торгового агента RFQ, контролируемого TrustedVolumes. Злоумышленники извлекли
GateNews4ч назад
Проект Eleven предупреждает: 6,9 млн BTC под угрозой квантового взлома, Q-Day — самое раннее в 2030 году
Компания-стартап в области постквантовой безопасности Project Eleven 6 мая опубликовала доклад, предупредив, что рубеж (Q-Day), когда квантовые компьютеры могут превзойти современные криптографические технологии, может наступить самое раннее в 2030 году, а вероятность наступления к 2033 году превышает 50%. В отчёте также оценивается, что при определённых условиях около 6,9 миллиона BTC подвержены потенциальным рискам квантовых атак, и содержится призыв ускорить переход криптовалютной экосистемы на постквантовые меры защиты.
MarketWhisper4ч назад
Проект Eleven предупреждает, что Q-Day может наступить уже в 2030 году
Проект Eleven опубликовал в среду доклад, в котором предположил, что момент «перелома», когда квантовые компьютеры смогут взломать современное шифрование, часто называемый «Q-Day», может наступить уже в 2030 году, а прорыв, как сказано, станет «скорее чем нет» к 2033 году. Стартап, ориентированный на постквантовую защищенность
CryptoFrontier5ч назад
