Un atacante DeFi roba 6,7 ​​millones de dólares a un creador de mercado de 1inch

TrustedVolumes sufre un exploit DeFi de $6.7 millones en Ethereum

Un atacante DeFi ha robado aproximadamente $6.7 millones en activos de TrustedVolumes, un proveedor de liquidez y creador de mercado de 1inch, mediante una vulnerabilidad en la red Ethereum.

• El ataque ocurrió el 7 de mayo de 2026, explotando un proxy de intercambio RFQ personalizado de TrustedVolumes.
• Los tokens robados incluyen WETH, USDT, WBTC y USDC, totalizando inicialmente $5.87 millones, luego actualizados a $6.7 millones.
• El mismo hacker podría estar detrás del ataque a 1inch Fusion V1 en marzo de 2025, aunque la vulnerabilidad actual es diferente.

Detalles del ataque

Según la firma de seguridad Blockaid, el ataque se dirigió al contrato inteligente de TrustedVolumes en la dirección 0x9bA0CF1588E1DFA905eC948F7FE5104dD40EDa31. La billetera del explotador ejecutó la transacción principal, sustrayendo 1,291.16 WETH, 206,282 USDT, 16.939 WBTC y 1,268,771 USDC. El hacker agrupó todos los activos robados en 2,513 ETH mediante un intercambio interno con un proxy personalizado.

Contexto de seguridad en DeFi

Este incidente es la quinta brecha importante en DeFi en los primeros días de mayo de 2026, con pérdidas que superan los $8.23 millones en total. Los ataques incluyen:

• Sharwa.Finance: $32,850 robados el 1 de mayo por manipulación de precios mediante oráculos.
• Bisq: $858,000 perdidos por una vulnerabilidad en el cliente Bisq V1, con planes de reembolso en Bitcoin.
• SmartCredit: $72,000 sustraídos el 4 de mayo mediante un ataque de préstamos rápidos.
• Ekubo: $1.4 millones perdidos el 5 de mayo por una vulnerabilidad de control de acceso.

TrustedVolumes está considerando ofrecer una recompensa por la detección de errores para mitigar futuros riesgos.