Les meilleures analyses crypto directement dans votre boîte mail.
6,7 millions de dollars dérobés au teneur de marché TrustedVolumes (1 pouce) lors d'un nouveau vol dans le secteur DeFi
- TrustedVolumes, fournisseur de liquidités et teneur de marché de 1 pouce, a été victime d'un piratage informatique et a dérobé 6,7 millions de dollars.
- TrustedVolumes a confirmé le piratage et envisage une prime à la découverte de ce bug.
- Les piratages de cryptomonnaies prévus en mai 2026 ont déjà coûté environ 8,23 millions de dollars aux investisseurs en cryptomonnaies.
TrustedVolumes, fournisseur de liquidités et teneur de marché de 1inch, a été victime d'une faille de sécurité sur le réseau Ethereum . À ce jour, environ 6,7 millions de dollars ont été dérobés sous forme d'actifs enveloppés et de stablecoins.
Selon la société de sécurité Blockaid, le piratage a eu lieu le 7 mai 2026 et a consisté en une attaque complexe contre letracde résolution du projet. Les jetons dérobés comprenaient des WETH, USDT, WBTC et USDC.
Que s'est-il passé lors de l'exploitation de la faille TrustedVolumes sur la blockchain ?
Selon les systèmes de détection de Blockaid, l'attaque a touché letracde résolution de TrustedVolumes à l'adresse 0x9bA0CF1588E1DFA905eC948F7FE5104dD40EDa31.
Le portefeuille exploiteur 0xC3EBDdEa4f69df717a8f5c89e7cF20C1c0389100 a exécuté la transaction principale.
Comme indiqué précédemment par Blockaid et confirmé sur Etherscan, les 5,87 millions de dollars de jetons retirés étaient composés de 1 291,16 WETH, 206 282 USDT, 16 939 WBTC et 1 268 771 USDC.
À ce jour, TrustedVolumes a confirmé le piratage, dont le préjudice s'élève désormais à plus de 6,7 millions de dollars, contre 5,87 millions précédemment. L'entreprise envisage d'offrir une prime à la découverte de la faille de sécurité.
🚨 Nous avons récemment été victimes d'une cyberattaque.
— TrustedVolumes (@trustedvolumes) 7 mai 2026
Les adresses où sont actuellement stockés les fonds volés sont :
[https://t.co/Uffg1StIhA](https://t.co/Uffg1StIhA) — environ 3 millions de dollars
[https://t.co/gUCDHwOOTC](https://t.co/gUCDHwOOTC) — environ 3 millions de dollars
[https://t.co/68Lu7Bq0MJ]
[https://t.co/68Lu7Bq0MJ] —…
PeckShieldAlert a également révélé que le pirate informatique avait regroupé tous les actifs détournés en 2 513 ETH via un échange interne utilisant un proxy personnalisé.
La vulnérabilité en question exploitait un proxy d'échange RFQ (demande de devis) personnalisé contrôlé par TrustedVolumes à l'adresse 0xeEeEEe53033F7227d488ae83a.
Pour les analystes de la blockchain, le lien entre les deux événements était facile à établir ; il semble que le même pirate informatique qui a perpétré le piratage de mars 2025 sur 1inch Fusion V1, lui rapportant environ 5 millions de dollars, soit à l’origine de cette dernière attaque.
Blockaid indique que la faille exploitée dans ce cas est complètement différente de celle exploitée lors de l'incident précédentdentciblant le système RFQ unique de l'entreprise plutôt que la base de code Fusion V1.
À ce jour, TrustedVolumes a confirmé le piratage, dont le préjudice s'élève désormais à plus de 6,7 millions de dollars, contre 5,87 millions précédemment. L'entreprise envisage d'offrir une prime à la découverte de la faille de sécurité.
Des pirates informatiques ont dérobé environ 8,23 millions de dollars à des investisseurs en mai 2026
La dernière faille de sécurité chez TrustedVolumes est la cinquième faille majeure dans le secteur DeFi en quelques jours seulement depuis mai 2026. Les outils de surveillance de la sécurité ont déjà détecté cinq failles majeures, pour un préjudice total dépassant les 8 millions de dollars.
Les cas mentionnés ci-dessus, impliquant Ethereum, les ponts inter-chaînes et les échanges décentralisés, révèlent une tendance inquiétante : le vol sansdentde 625 à 635 millions de dollars survenu au mois d’avril, lors de 28 à 30 attaques.
Le 1er mai, Sharwa.Finance a été la première victime signalée. Une manipulation des prix via l'oracle dans la logique du protocole a permis aux attaquants de dérober 32 850 $ à la plateforme. Le même jour, Bisq, l'une des plus anciennes plateformes d'échange décentralisées de pair à pair, a été attaquée grâce à une faille de sécurité du client Bisq V1, entraînant une perte de 858 000 $.
Comme l'a rapporté Cryptopolitan, Henrik Jannsen, l'un des contributeurs du projet, a publié sur GitHub un plan de remboursement détaillé, soulignant l'objectif d'un « remboursement rapide et intégral, avec le moins de difficultés possible ». Dans ce cadre, les victimes pourront opter pour une indemnisation principalement en Bitcoin, le BSQ étant une option secondaire.
Les attaques se sont intensifiées en milieu de semaine. Le 4 mai, une attaque par prêt éclair ciblant le protocole SmartCredit atracd'extorquer 72 000 $ grâce à une utilisation malveillante du mécanisme d'emprunt.
axé sur la liquidité Ekubo a perdu 1,4 million de dollars (17 WBTC) en raison d'une vulnérabilité de contrôle d'accès inappropriée dans son module de routeur le 5 mai. Selon les données sur la chaîne, l'attaquant a effectué 85 transactions rapides, acheminant les fonds volés via DeFi connectées via Velora avant d'en échanger une partie contre de l'USDC, du DAI et de l'ETH.
Ne vous contentez pas de lire les actualités crypto. Comprenez-les. Abonnez-vous à notre newsletter. C'est gratuit.
Avertissement : Les informations fournies ne constituent pas un conseil en investissement. CryptopolitanCryptopolitan.com toute responsabilité quant aux investissements réalisés sur la base des informations présentées sur cette page. Nous voustrondentdentdentdentdentdentdentdent et/ou de consulter un professionnel qualifié avant toute décision d’investissement.
LES
- Quelles cryptomonnaies peuvent vous faire gagner de l'argent ?
- Comment renforcer la sécurité de votre portefeuille (et lesquels valent vraiment la peine d'être utilisés)
- Stratégies d'investissement peu connues utilisées par les professionnels
- Comment débuter en investissement crypto (quelles plateformes d'échange utiliser, quelles cryptomonnaies acheter, etc.)