O market maker TrustedVolumes, da 1inch, foi atacado, com perdas no valor de 5,87 milhões de dólares

A empresa de segurança blockchain Blockaid divulgou, numa publicação na X a 6 de maio, pela hora local dos EUA (horário do leste), que o fornecedor de liquidez e market maker da agregadora de exchanges descentralizadas 1inch, TrustedVolumes, está a sofrer um ataque contínuo. No momento da publicação do comunicado da Blockaid, as perdas ascendem a cerca de 5,87 milhões de dólares.

Detalhes técnicos do ataque: falha no contrato do agente de RFQ swap

De acordo com o comunicado da Blockaid, a falha explorada neste ataque está no contrato de agente de swap de RFQ (Request for Quote, pedido de cotação) personalizado, controlado pela própria TrustedVolumes, e é diferente do componente técnico envolvido no incidente da 1inch Fusion V1 de 1 de março de 2025.

A Blockaid revelou que, no momento do comunicado, os ativos roubados têm o seguinte detalhe:

WETH (Wrapped Ether): 1.291,16 unidades

USDT: 206.282 unidades

WBTC (Wrapped Bitcoin): 16,939 unidades

USDC: 1.268.771 unidades

Entidades envolvidas: 1inch, TrustedVolumes e Blockaid

De acordo com o comunicado da Blockaid, o ataque da 1inch Fusion V1 de março de 2025 e este caso foram levados a cabo pelo mesmo atacante; as falhas técnicas exploradas nas duas ocasiões são diferentes, sendo que a Fusion V1 e o contrato de agente de swap de RFQ da TrustedVolumes, alvo desta vez, são componentes independentes.

Dados-chave: enquadramento de incidentes de segurança em DeFi

Com base em estatísticas da plataforma de dados on-chain DefiLlama, os ataques informáticos e explorações de vulnerabilidades em abril de 2026 causaram perdas no valor total de 6,352 mil milhões de dólares, estabelecendo o maior registo de perdas mensais desde fevereiro de 2025 (quando a Bybit sofreu perdas de quase 1,5 mil milhões de dólares).

Segundo o The Block, o ataque à TrustedVolumes foi o quinto grande incidente de exploração de vulnerabilidades desde o início de maio de 2026. Entre os eventos relevantes do mesmo período contam-se: um ataque de engenharia social à Drift no valor de 285 milhões de dólares e um ataque de exploração de vulnerabilidades à Kelp DAO no valor de 293 milhões de dólares.

Perguntas frequentes

Quando ocorreu este ataque? Como estão as perdas?

De acordo com o comunicado divulgado pela empresa de segurança blockchain Blockaid na X a 6 de maio de 2026, pela hora local dos EUA (horário do leste), a TrustedVolumes está a sofrer um ataque contínuo. No momento do comunicado, as perdas já atingem cerca de 5,87 milhões de dólares; os ativos roubados incluem WETH, USDT, WBTC e USDC.

Que tipo de falha técnica foi explorada pelo atacante?

De acordo com o comunicado da Blockaid, o atacante explorou a falha no contrato de agente de swap de RFQ (pedido de cotação) personalizado, controlado pela própria TrustedVolumes, implementado na blockchain Ethereum. A falha é um componente técnico diferente do envolvido no incidente da 1inch Fusion V1 de março de 2025.

Este ataque tem relação com o episódio de 1inch de março de 2025?

De acordo com o comunicado da Blockaid, as duas investidas foram levadas a cabo pela mesma entidade. Em março de 2025, o mesmo atacante lançou um ataque ao contrato da 1inch Fusion V1, causando perdas de cerca de 5 milhões de dólares; desta vez, foi um segundo ataque pelo mesmo agressor a componentes de contrato diferentes.