As melhores informações sobre criptomoedas direto na sua caixa de entrada.
US$ 6,7 milhões foram desviados da plataforma de criação de mercado TrustedVolumes (1inch) em um novo roubo DeFi
- A TrustedVolumes, provedora de liquidez e formadora de mercado da 1inch, foi alvo de um ataque hacker, resultando em um prejuízo de US$ 6,7 milhões.
- A TrustedVolumes confirmou o ataque e está considerando oferecer uma recompensa por esse bug.
- Os ataques cibernéticos a criptomoedas em maio de 2026 já drenaram aproximadamente US$ 8,23 milhões de investidores em criptomoedas.
A TrustedVolumes, provedora de liquidez e formadora de mercado da 1inch, foi vítima de uma exploração em andamento na rede Ethereum . Até o momento, aproximadamente US$ 6,7 milhões foram perdidos em ativos encapsulados e stablecoins.
Segundo a empresa de segurança Blockaid, o ataque ocorreu em 7 de maio de 2026, por meio do qual foi realizado um ataque complexo contra otracde resolução do projeto. A quantidade exata de tokens perdidos inclui WETH, USDT, WBTC e USDC.
O que aconteceu na exploração do TrustedVolumes na blockchain?
De acordo com os sistemas de detecção da Blockaid, o ataque atingiu otracdo resolvedor TrustedVolumes no endereço 0x9bA0CF1588E1DFA905eC948F7FE5104dD40EDa31.
A carteira exploradora 0xC3EBDdEa4f69df717a8f5c89e7cF20C1c0389100 executou a transação primária.
Conforme declarado anteriormente pela Blockaid e confirmado no Etherscan, os US$ 5,87 milhões em tokens drenados consistiam em 1.291,16 WETH, 206.282 USDT, 16,939 WBTC e 1.268.771 USDC.
Até o momento, a TrustedVolumes confirmou o ataque, cujo prejuízo agora ultrapassa os US$ 6,7 milhões, em comparação com os US$ 5,87 milhões divulgados anteriormente. A empresa está considerando oferecer uma recompensa por informações que levem à descoberta do bug.
🚨 Fomos recentemente vítimas de um ataque.
— TrustedVolumes (@trustedvolumes) 7 de maio de 2026
Os endereços que atualmente contêm os fundos roubados são:
[https://t.co/Uffg1StIhA](https://t.co/Uffg1StIhA) — aproximadamente US$ 3 milhões
[https://t.co/gUCDHwOOTC](https://t.co/gUCDHwOOTC) — aproximadamente US$ 3 milhões
[https://t.co/68Lu7Bq0MJ]
[https://t.co/68Lu7Bq0MJ] —…
A PeckShieldAlert revelou ainda que o hacker agregou todos os ativos drenados em 2.513 ETH por meio de trocas internas usando um proxy personalizado.
A vulnerabilidade em questão explorava um proxy de troca RFQ (solicitação de cotação) personalizado controlado pelo TrustedVolumes no endereço 0xeEeEEe53033F7227d488ae83a.
Para os analistas de blockchain, a conexão entre os dois eventos foi fácil de fazer; parece que o mesmo hacker que realizou o ataque de março de 2025 ao 1inch Fusion V1, embolsando cerca de US$ 5 milhões, está por trás deste último ataque.
A Blockaid relata que a falha explorada neste caso é completamente diferente daquela explorada durante o incidente anteriordentvisando o sistema RFQ exclusivo da empresa, em vez da base de código Fusion V1.
Até o momento, a TrustedVolumes confirmou o ataque, cujo prejuízo agora ultrapassa os US$ 6,7 milhões, em comparação com os US$ 5,87 milhões divulgados anteriormente. A empresa está considerando oferecer uma recompensa por informações que levem à descoberta do bug.
Em maio de 2026, hackers desviaram aproximadamente US$ 8,23 milhões de investidores
A mais recente violação de segurança na TrustedVolumes é a quinta grande violação DeFi em poucos dias, em maio de 2026. Ferramentas de monitoramento de segurança já detectaram cinco grandes violações, totalizando um prejuízo superior a US$ 8 milhões.
Os casos acima envolvendo Ethereum, pontes entre blockchains e exchanges descentralizadas mostram uma tendência preocupante: o roubo semdentde US$ 625 a US$ 635 milhões em 28 a 30 ataques no mês de abril.
Em 1º de maio, a Sharwa.Finance foi relatada como a primeira vítima. A manipulação de preços do Oracle na lógica do protocolo levou os atacantes a drenar US$ 32.850 da plataforma. No mesmo dia, a Bisq, uma das plataformas de exchange peer-to-peer descentralizadas mais antigas, foi atacada usando a vulnerabilidade do cliente Bisq V1, resultando em uma perda de US$ 858.000 em fundos.
Conforme relatado pelo Cryptopolitan, um dos colaboradores do projeto, Henrik Jannsen, divulgou um plano abrangente de reembolso no GitHub, destacando o objetivo de fornecer um “reembolso rápido e integral com o mínimo de burocracia possível”. Nesse processo, as vítimas poderão optar por receber a compensação principalmente em Bitcoin, sendo o BSQ a opção secundária.
Os ataques se intensificaram no meio da semana. Primeiro, em 4 de maio, um ataque de empréstimo relâmpago ao protocolo SmartCredittracUS$ 72.000 por meio do uso malicioso do mecanismo de empréstimo.
focado em liquidez, Ekubo, perdeu US$ 1,4 milhão (17 WBTC) devido a uma vulnerabilidade de controle de acesso inadequado em seu módulo de roteamento em 5 de maio. De acordo com dados on-chain, o atacante realizou 85 transações rápidas, canalizando os fundos roubados por meio DeFi conectadas via Velora, antes de trocar parte deles por USDC, DAI e ETH.
Não se limite a ler notícias sobre criptomoedas. Compreenda-as. Assine nossa newsletter. É grátis.
Aviso Legal. As informações fornecidas não constituem aconselhamento de investimento. CryptopolitanO não se responsabiliza por quaisquer investimentos realizados com base nas informações fornecidas nesta página. Recomendamostrondentdentdentdentdentdentdentdent /ou a consulta a um profissional qualificado antes de tomar qualquer decisão de investimento.
CURSO
- Quais criptomoedas podem te fazer ganhar dinheiro?
- Como aumentar a segurança da sua carteira digital (e quais realmente valem a pena usar)
- Estratégias de investimento pouco conhecidas que os profissionais utilizam
- Como começar a investir em criptomoedas (quais corretoras usar, as melhores criptomoedas para comprar etc.)