Маркетмейкер TrustedVolumes подвергся взлому на $6 млн

Провайдер ликвидности 1inch — TrustedVolumes — потерял почти $6 млн в результате взлома. По данным Blockaid, атака затронула контракт-маршрутизатор проекта в сети Ethereum. 

🚨 Blockaid's exploit detection system has identified an on-going exploit on TrustedVolumes (1inch market maker / resolver, @trustedvolumes ).
Chain: Ethereum

Victim contract: TrustedVolumes resolver — 0x9bA0CF1588E1DFA905eC948F7FE5104dD40EDa31

Exploiter:…

— Blockaid (@blockaid_) May 7, 2026

Среди похищенных активов: 

• 1291 WETH;
• 206 282 USDT;
• 16,939 WBTC;
• 1,2 млн USDC.

Специалисты отметили, что за эксплойтом стоит тот же адрес, который в марте 2025 года воспользовался уязвимостью в смарт-контракте 1inch и вывел $5 млн. На этот раз причиной стала ошибка в кастомном прокси-контракте для обменов по заявкам, который контролировал TrustedVolumes. 

Команда проекта подтвердила атаку и опубликовала адреса кошельков хакера.

🚨 We were recently exploited.

The addresses currently holding the stolen funds are:

[https://t.co/Uffg1StIhA](https://t.co/Uffg1StIhA) — approx. $3M
[https://t.co/gUCDHwOOTC](https://t.co/gUCDHwOOTC) — approx. $3M
[https://t.co/68Lu7Bq0MJ]

[https://t.co/68Lu7Bq0MJ] —…

— TrustedVolumes (@trustedvolumes) May 7, 2026

«Мы открыты к конструктивному диалогу относительно баг-баунти  и взаимоприемлемого решения», — написали разработчики. 

DeFi продолжает страдать 

Взлом TrustedVolumes стал пятым с начала мая. Согласно DefiLlama, ранее пострадали протоколы Bisq, Sharwa.Finance, SmartCredit и Ekubo. Последний понес наибольший ущерб — $1,4 млн.

Апрель побил рекорд по числу взломов в криптоиндустрии. Эксперты зафиксировали 20 атак. Общая сумма украденных средств составила $635 млн — максимум с февраля 2025 года, когда только одна биржа Bybit потеряла почти $1,5 млрд.

Напомним, в прошлом месяце Эндрю Мосс из банка Jefferies заявил, что череда эксплойтов в секторе DeFi может охладить интерес компаний с Уолл-стрит к блокчейн-технологиям. 

Сооснователь Ethereum Джозеф Любин считает, что новая финансовая инфраструктура просто проходит через болезненный процесс укрепления, а злоумышленники фактически выявляют слабые места в протоколах.