Компанія з кібербезпеки для блокчейну Blockaid 6 травня о 5:00 за східним часом США опублікувала в X повідомлення про те, що децентралізований біржовий агрегатор 1inch зазнає атак з боку своїх постачальників ліквідності та маркетмейкерів TrustedVolumes. Як зазначає Blockaid, станом на час публікації заяви збитки вже сягнули приблизно 5,87 млн доларів США.
Технічні деталі атаки: вразливість у контракті RFQ-обмінного проксі
Згідно із заявою Blockaid, вразливість, яку використали в цій атаці, міститься в унікальному контракті RFQ (Request for Quote, запит котирування) обмінного проксі, що перебуває під власним контролем TrustedVolumes, і вона відрізняється від технічних компонентів, задіяних у випадку 1inch Fusion V1 1 березня 2025 року.
Blockaid розкрив перелік викрадених активів станом на час оприлюднення заяви:
WETH (Wrapped Ether): 1 291,16 монет
USDT: 206 282 монет
WBTC (Wrapped Bitcoin): 16,939 монет
USDC: 1 268 771 монет
Задіяні інституції: 1inch, TrustedVolumes та Blockaid
Відповідно до заяви Blockaid, атака на 1inch Fusion V1 у березні 2025 року та цей інцидент здійснилися одним і тим самим атакувальником; технічні вразливості, що використовувалися в обох атаках, різняться, а контракт TrustedVolumes з RFQ-обмінним проксі, який постраждав цього разу, належить до незалежного компонента.
Ключові дані: передісторія безпекових інцидентів у DeFi
За підрахунками платформи ончейн-даних DefiLlama, хакерські атаки та експлойти в квітні 2026 року призвели до збитків у розмірі 6,352 млрд доларів США, що є найвищим зафіксованим показником місячних втрат з лютого 2025 року (коли Bybit зазнав збитків майже на 1,5 млрд доларів США).
Як повідомляє The Block, атака на TrustedVolumes є п’ятим великим випадком використання вразливостей, що стався на початку травня 2026 року. Серед подій того ж періоду: Drift зазнав атаки з використанням соціальної інженерії на 285 млн доларів США, а Kelp DAO — експлойт на 293 млн доларів США.
Поширені запитання
Коли сталася ця атака? Яким був розмір збитків?
Згідно із заявою, опублікованою компанією з кібербезпеки для блокчейну Blockaid у X 6 травня 2026 року о 5:00 за східним часом США, TrustedVolumes зазнав безперервної атаки; станом на час публікації заяви збитки вже сягнули приблизно 5,87 млн доларів США. Викрадені активи включали WETH, USDT, WBTC та USDC.
Яку технічну вразливість використав атакувальник?
Згідно із заявою Blockaid, атака використала вразливість у контракті RFQ (запит котирування) обмінного проксі, який TrustedVolumes контролює самостійно. Контракт розгорнули в блокчейні Ethereum, і він належить до іншого технічного компонента, ніж вразливість, задіяна в інциденті 1inch Fusion V1 1 березня 2025 року.
Чи пов’язана ця атака з подіями 1inch у березні 2025 року?
Згідно із заявою Blockaid, дві атаки здійснила одна й та сама сутність. У березні 2025 року атакувальник атакував контракт 1inch Fusion V1, спричинивши втрати приблизно на 5 млн доларів США; цього разу це була друга атака того самого атакувальника на інші компоненти контракту.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Радник Білого дому назвав експлойт причиною федеральних криптозапобіжних заходів
Цифрово-активний радник Білого дому Патрік Вітт, посилаючись на заяву, навів нещодавній експлойт із залученням активів, що перебувають у власності U.S. Marshals, як доказ того, що федеральні криптоутримання потребують посилених заходів безпеки.
Федеральний фокус на безпеці криптоактивів
Коментарі Вітта підкреслюють зростаючу
CryptoFrontier36хв. тому
Чоловік із Каліфорнії Marlon Ferro викрав холодний гаманець на суму $250 млн, отримавши 78 місяців ув’язнення
Згідно з офіційним повідомленням Міністерства юстиції США (DOJ) від 7 травня, 20-річного чоловіка з Каліфорнії Марлона Ферро за участь у загальнонаціональному криптоактивному соціально-інженерному шахрайстві засудили до 78 місяців позбавлення волі, а також призначили 3 роки під наглядом і 2,5 млн доларів відшкодування. За повідомленням відомства, злочинна група викрала у кількох потерпілих понад 250 мільйонів доларів у вигляді криптоактивів.
MarketWhisper2год тому
Ліквідаційні позиції атакувальника Kelp DAO в Aave, голосування Arbitrum схвалило розморозку rsETH
Відповідно до оголошення Aave від 7 травня, голосування Arbitrum DAO щодо розблокування ETH, пов’язаного з подією rsETH від 18 квітня, набрало необхідну кількість голосів: понад 1 600 адрес отримали одностайну підтримку спільноти. Того ж дня Aave за процедурою визначеного управління завершила ліквідацію залишкових позицій rsETH на протоколі Aave для нападника Kelp DAO.
MarketWhisper2год тому
Постачальник ліквідності 1inch TrustedVolumes атакований в Ethereum: викрадено $5,87 млн
За даними Blockaid, маркетмейкер і ресолвер 1inch TrustedVolumes зазнає атак на Ethereum станом на 7 травня. Вразливість було виявлено в системі безпекового моніторингу Blockaid у спеціальному контракті RFQ-торгового агента, який контролює TrustedVolumes. Атакувальники витягли
GateNews4год тому
Проєкт Eleven попереджає: 6,9 мільйона BTC може зіткнутися з квантовою загрозою, Q-Day найраніше у 2030 році
У сфері постквантової безпеки нова компанія Project Eleven 6 травня опублікувала звіт, у якому попереджає, що квантові комп’ютери можуть досягти критичної межі (Q-Day), після якої сучасні криптографічні технології стають уразливими: найраніше це може статися вже в 2030 році, а до 2033 року ймовірність перевищує 50%. У звіті також оцінюється, що за певних умов приблизно 6,9 мільйона BTC (біткоїнів) мають ризик потенційної квантової атаки, і міститься заклик до того, щоб криптовалютна екосистема активізувала процес анти-квантового переходу.
MarketWhisper4год тому
Проєкт Eleven попереджає, що Q-Day може настати вже в 2030 році
Проєкт Eleven у середу опублікував звіт із пропозицією, що момент інфлексії квантових комп’ютерів, які зможуть зламати сучасне шифрування, часто відомий як «Q-Day», може настати вже в 2030 році, а прорив, який у звіті описано як «скоріше за все», — до 2033 року. Стартап, зосереджений на постквантовому захисті
CryptoFrontier5год тому
