Um atacante DeFi roubou US$ 6,7 milhões da formadora de mercado 1inch

TrustedVolumes sofre ataque de US$ 6,7 milhões em meio a onda de hacks DeFi

Provedora de liquidez da 1inch é alvo de exploração complexa em maio de 2026, enquanto o setor DeFi enfrenta uma série de violações de segurança.

• Ataque direcionou o resolvedor RFQ personalizado da TrustedVolumes
• Perdas incluem WETH, USDT, WBTC e USDC, totalizando US$ 6,7 milhões
• Suspeito é o mesmo hacker do ataque ao 1inch Fusion V1 em março de 2025
• Empresa considera oferecer recompensa por informações sobre a vulnerabilidade

Detalhes do ataque

Em 7 de maio de 2026, a TrustedVolumes, formadora de mercado da 1inch, foi explorada na rede Ethereum. O ataque comprometeu o resolvedor personalizado RFQ (solicitação de cotação) da empresa, permitindo a drenagem de aproximadamente US$ 6,7 milhões em ativos. Os tokens roubados incluem 1.291,16 WETH, 206.282 USDT, 16,939 WBTC e 1.268.771 USDC.

Conexão com ataque anterior

Analistas de blockchain identificaram que o mesmo hacker responsável pelo ataque de US$ 5 milhões ao 1inch Fusion V1 em março de 2025 está por trás desta nova exploração. A vulnerabilidade atual, no entanto, é diferente da anterior, focando no sistema RFQ exclusivo da TrustedVolumes.

Onda de ataques DeFi em maio de 2026

Este incidente é o quinto grande hack DeFi em poucos dias, com perdas totais superiores a US$ 8 milhões. Outros ataques incluem:

• Sharwa.Finance: US$ 32.850 em manipulação de oracle
• Bisq: US$ 858.000 via vulnerabilidade no cliente V1
• SmartCredit: US$ 72.000 em ataque de empréstimo relâmpago
• Ekubo: US$ 1,4 milhão por controle de acesso inadequado

A TrustedVolumes está avaliando oferecer uma recompensa por informações que levem à descoberta do bug.