Cargando precios…
🩸BEARISH

Exploit en 1inch drena 6,7M$ del proveedor TrustedVolumes

El mismo atacante golpeó 1inch Fusion V1 en marzo y vuelve a actuar a través de una vulnerabilidad diferente en el resolver de TrustedVolumes, parte de un abril con 635 millones de dólares hackeados que ahora se extiende directamente a mayo.

TrustedVolumes, un market maker y proveedor de liquidez para 1inch, está perdiendo fondos en un exploit activo que ha drenado aproximadamente 6,7 millones de dólares, confirmó la firma el jueves. La firma de seguridad blockchain Blockaid fue la primera en detectar el ataque el miércoles, estimando inicialmente las pérdidas en 5,87 millones de dólares repartidos entre 1.291,16 WETH, 206.282 USDT, 16,939 WBTC y 1.268.771 USDC sustraídos del contrato resolver de TrustedVolumes en Ethereum. TrustedVolumes señaló que está evaluando ofrecer una recompensa por errores para cerrar el incidente.

Por qué importa

Blockaid vinculó al atacante con el exploit de 1inch Fusion V1 de marzo de 2025, que drenó alrededor de 5 millones de dólares, pero explicó que en esta ocasión el punto de entrada es distinto. El golpe actual apunta a un proxy de swap RFQ personalizado controlado por TrustedVolumes, no al código núcleo de 1inch. 1inch insistió públicamente en la misma idea, señalando que TrustedVolumes opera de forma independiente y es utilizada por múltiples protocolos, sin impacto alguno en los sistemas, la infraestructura o los fondos de los usuarios de 1inch.

Esa distinción es clave para leer el contagio: el agregador está limpio, pero un atacante reincidente ha encontrado dos agujeros separados en el stack de liquidez de 1inch en apenas ocho semanas. TrustedVolumes es una contraparte designada de un agregador DEX líder, y los resolvers se sientan en la ruta de enrutamiento que los usuarios perciben como una ejecución de 1inch.

Impacto en el mercado

El exploit llega en un tramo ya brutal para DeFi. Los datos de DefiLlama muestran 635,2 millones de dólares robados en hackeos y exploits durante abril, el mayor botín mensual desde el atraco de casi 1.500 millones de dólares a Bybit en febrero. El golpe a TrustedVolumes es el quinto exploit importante desde el inicio de mayo, tras el ataque de ingeniería social de 285 millones de dólares a Drift y el exploit a Kelp DAO por 293 millones. Con un atacante conocido que reutiliza su mismo modus operandi contra objetivos sucesivos y sin arrestos ni recuperaciones públicas, la lectura a corto plazo es que la infraestructura a nivel de resolver fuera de los protocolos nombrados es el talón de Aquiles que la industria aún no ha endurecido.

Tokens relacionados
$ETH $BTC $USDT $USDC

Preguntas frecuentes

  1. ¿Cuánto se drenó en el exploit de TrustedVolumes?

    Blockaid cifró inicialmente las pérdidas en 5,87 millones de dólares, desglosados en 1.291,16 WETH, 206.282 USDT, 16,939 WBTC y 1.268.771 USDC. TrustedVolumes actualizó después la cifra a unos 6,7 millones de dólares.

  2. ¿Está afectado el propio 1inch por el exploit de TrustedVolumes?

    No. 1inch señaló que TrustedVolumes opera con independencia como proveedor de liquidez usado por varios protocolos y confirmó que no hay impacto en sus sistemas, su infraestructura ni los fondos de los usuarios.

  3. ¿Quién está detrás del ataque a TrustedVolumes?

    La firma de seguridad blockchain Blockaid vinculó al atacante con la misma entidad que explotó 1inch Fusion V1 en marzo de 2025, que drenó unos 5 millones de dólares. Blockaid explicó que este ataque emplea una vulnerabilidad diferente en un proxy de swap RFQ personalizado controlado por TrustedVolumes.

  4. ¿Qué es TrustedVolumes y cuál es su papel en 1inch?

    TrustedVolumes es un market maker y proveedor de liquidez independiente que aporta liquidez a 1inch y que también utilizan varios protocolos más del sector. No es exclusivo de 1inch.

  5. ¿Cómo encaja esto en la tendencia más amplia de exploits en DeFi?

    Los datos de DefiLlama muestran 635,2 millones de dólares robados en hackeos y exploits de DeFi durante abril, el mayor total mensual desde el atraco a Bybit de casi 1.500 millones de dólares en febrero. El golpe a TrustedVolumes es el quinto exploit importante desde el inicio de mayo, tras los ataques a Drift por 285…

Atribución de fuente
Agregado de TheBlock · Verificado · Última actualización hace 60d
Abrir original →