TrustedVolumes perde R$ 33 milhões em criptomoedas em hack

TrustedVolumes sofre ataque hacker de R$ 33 milhões

A provedora de liquidez TrustedVolumes, utilizada por protocolos DeFi, foi hackeada, perdendo cerca de US$ 6,7 milhões (R$ 33 milhões) em criptomoedas.

• O ataque explorou uma vulnerabilidade em um proxy de swap RFQ personalizado.
• Fundos roubados incluem WETH, USDT, WBTC e USDC.
• Empresa oferece recompensa por bugs e busca negociação.

Detalhes do ataque

O sistema da Blockaid identificou o contrato alvo como o resolvedor da TrustedVolumes na rede Ethereum. O atacante extraiu 1.291 WETH, 206.282 USDT, 16,93 WBTC e 1,26 milhão USDC. A empresa confirmou a violação e divulgou três carteiras com os fundos roubados, afirmando estar aberta a uma "comunicação construtiva sobre uma recompensa por bugs".

Vulnerabilidade explorada

Segundo a Cyvers, a causa raiz foi uma combinação de "registro de assinatura sem permissão, proteção contra repetição quebrada e campo de origem de transferência não validado". As falhas permitiram que o invasor agisse como signatário confiável, drenando as vítimas sem autorização. Os fundos foram roteados pela exchange ChangeNow antes de serem trocados por ETH.

Posicionamento da 1inch

O agregador DeFi 1inch se distanciou do ataque, afirmando que nem a plataforma nem seus protocolos estão envolvidos. A 1inch destacou que a TrustedVolumes opera de forma independente como um resolvedor, e que sua "redundância integrada" garantiu que outros provedores continuassem atendendo usuários sem interrupção.

Contexto de ataques no DeFi

O incidente ocorre após um período crítico para o DeFi, com hackers norte-coreanos drenando US$ 285 milhões do Drift Protocol e a Kelp DAO perdendo US$ 293 milhões. Especialistas alertam que o mesmo atacante já havia atingido a TrustedVolumes em março de 2025, demonstrando um "operador paciente e direcionado".