Лучшие аналитические материалы о криптовалютах прямо в вашу электронную почту.
В результате новой кражи в сфере DeFi с маркет-мейкера TrustedVolumes, работающего с компанией 1inch, было украдено 6,7 млн долларов
- Сервис TrustedVolumes, предоставляющий ликвидность и выступающий в роли маркет-мейкера, был взломан, в результате чего было украдено 6,7 миллиона долларов.
- Компания TrustedVolumes подтвердила факт взлома и рассматривает возможность запуска программы вознаграждения за обнаружение уязвимостей.
- В результате хакерских атак в мае 2026 года криптоинвесторы уже потеряли около 8,23 миллиона долларов.
Компания TrustedVolumes, предоставляющая ликвидность и являющаяся маркет-мейкером через платформу 1inch, стала жертвой продолжающейся атаки в сети Ethereum . На данный момент из сети украдено около 6,7 миллионов долларов в виде обернутых активов и стейблкоинов.
По данным компании Blockaid, взлом произошёл 7 мая 2026 года, в результате которого была осуществлена сложная атака наtracрезолвера проекта. В числе похищенных токенов были WETH, USDT, WBTC и USDC.
Что произошло в блокчейне при использовании уязвимости TrustedVolumes?
Согласно системам обнаружения Blockaid, атака затронула контрактtracTrustedVolumes по адресу 0x9bA0CF1588E1DFA905eC948F7FE5104dD40EDa31.
Первичную транзакцию выполнил кошелек-эксплойт 0xC3EBDdEa4f69df717a8f5c89e7cF20C1c0389100.
Как ранее заявляла Blockaid и подтвердила Etherscan, изъятые токены на сумму 5,87 млн долларов состояли из 1 291,16 WETH, 206 282 USDT, 16,939 WBTC и 1 268 771 USDC.
На данный момент TrustedVolumes подтвердила взлом, и сумма вознаграждения за обнаружение уязвимости превысила 6,7 млн долларов по сравнению с ранее сообщенными 5,87 млн долларов. Компания рассматривает возможность назначения вознаграждения за обнаружение уязвимости.
🚨 Недавно мы стали жертвами мошенничества.
— TrustedVolumes (@trustedvolumes) 7 мая 2026 г
Адреса, на которых сейчас хранятся украденные средства:
[https://t.co/Uffg1StIhA](https://t.co/Uffg1StIhA) — примерно 3 млн долларов США
[https://t.co/gUCDHwOOTC](https://t.co/gUCDHwOOTC) — примерно 3 млн долларов США
[https://t.co/68Lu7Bq0MJ]
[https://t.co/68Lu7Bq0MJ] —…
Компания PeckShieldAlert также сообщила, что хакер объединил все похищенные активы в 2513 ETH посредством внутреннего обмена с использованием пользовательского прокси-сервера.
Рассматриваемая уязвимость использовала пользовательский прокси-сервер для запроса котировок (RFQ), управляемый TrustedVolumes по адресу 0xeEeEEe53033F7227d488ae83a.
Для аналитиков блокчейна связь между двумя событиями была очевидна: похоже, что за этой последней атакой стоит тот же хакер, который в марте 2025 года совершил взлом 1inch Fusion V1, заработав на этом около 5 миллионов долларов.
Blockaid сообщает, что уязвимость использованная в данном случае, совершенно отличается от той, что была использована во время предыдущего инцидентаdentи нацелена на уникальную систему запросов котировок компании, а не на кодовую базу Fusion V1.
На данный момент TrustedVolumes подтвердила взлом, и сумма вознаграждения за обнаружение уязвимости превысила 6,7 млн долларов по сравнению с ранее сообщенными 5,87 млн долларов. Компания рассматривает возможность назначения вознаграждения за обнаружение уязвимости.
В мае 2026 года хакеры вывели из капитала инвесторов около 8,23 млн долларов
Последняя утечка данных в TrustedVolumes — пятая крупная утечка данных DeFi за последние несколько дней мая 2026 года. Инструменты мониторинга безопасности уже выявили пять крупных утечек, общий ущерб от которых превышает 8 миллионов долларов.
Приведенные выше случаи, связанные с Ethereum, кроссчейн-мостами и децентрализованными биржами, демонстрируют тревожную тенденцию: в апрелеdentбеспрецедентное хищение 625-635 миллионов долларов в результате 28-30 атак.
1 мая стало известно, что первой жертвой стала компания Sharwa.Finance. Манипуляции с ценами Oracle в логике протокола позволили злоумышленникам вывести с платформы 32 850 долларов. В тот же день Bisq, одна из старейших децентрализованных платформ для обмена между пользователями, подверглась атаке с использованием уязвимости клиента Bisq V1, что привело к потере 858 000 долларов.
Как сообщает Cryptopolitan, один из участников проекта, Хенрик Яннсен, опубликовал на GitHub подробный план возмещения убытков, подчеркнув цель обеспечить «быстрое и полное возмещение с минимальными препятствиями». В рамках этого процесса пострадавшие смогут выбрать компенсацию преимущественно в Bitcoin, а BSQ будет дополнительным вариантом.
В середине недели участились атаки. Сначала, 4 мая, в результате атаки с использованием механизма мгновенного кредитования на протокол SmartCredit былоtrac72 000 долларов США путем злонамеренного использования механизма заимствования.
Во-вторых, ориентированный на ликвидность Ekubo потерял 1,4 миллиона долларов (17 WBTC) из-за уязвимости в модуле маршрутизатора, связанной с некорректным контролем доступа, 5 мая. Согласно данным блокчейна, злоумышленник совершил 85 быстрых транзакций, перенаправляя украденные средства через DeFi , подключенные через Velora, а затем обменивая часть из них на USDC, DAI и ETH.
Не просто читайте новости о криптовалютах. Разберитесь в них. Подпишитесь на нашу рассылку. Это бесплатно.
Предупреждение. Предоставленная информация не является торговой рекомендацией. Cryptopolitanнастоятельно не несет ответственности за любые инвестиции, сделанные на основе информации, представленной на этой странице. Мыtrondentdentdentdentdentdentdentdent и/или проконсультироваться с квалифицированным специалистом, прежде чем принимать какие-либо инвестиционные решения.
КУРС
- Какие криптовалюты могут принести вам деньги?
- Как повысить безопасность своего кошелька (и какие из них действительно стоит использовать)
- Малоизвестные инвестиционные стратегии, используемые профессионалами
- Как начать инвестировать в криптовалюту (какие биржи использовать, какую криптовалюту лучше купить и т.д.)