Блокчейн-безопасностная компания Blockaid 6 мая по восточному времени США опубликовала в X, что децентрализованный биржевой агрегатор 1inch подвергается атакам со стороны поставщика ликвидности и маркетмейкера TrustedVolumes. По состоянию на момент выхода заявления Blockaid потери уже составили около 5,87 млн долларов.
Технические детали атаки: уязвимость в контракте RFQ-агента для свопов
Согласно заявлению Blockaid, уязвимость, использованная в ходе атаки, находится в пользовательском контракте RFQ (Request for Quote, запрос котировки) своп-агента, который TrustedVolumes контролирует самостоятельно; при этом она отличается от технических компонентов, задействованных в инциденте 1inch Fusion V1 от 1 марта 2025 года.
Blockaid раскрыла детализацию украденных активов на момент выхода заявления:
WETH (Wrapped Ether): 1 291,16 монет
USDT: 206 282 монеты
WBTC (Wrapped Bitcoin): 16,939 монет
USDC: 1 268 771 монета
Затронутые организации: 1inch, TrustedVolumes и Blockaid
По данным Blockaid, атака 1inch Fusion V1 в марте 2025 года и нынешний инцидент были осуществлены одним и тем же злоумышленником; при этом технические уязвимости, использованные в двух атаках, различаются. Fusion V1 и контракт RFQ-агента свопов TrustedVolumes, ставший целью в этот раз, относятся к независимым компонентам.
Ключевые данные: предыстория событий в области DeFi-безопасности
По данным статистической платформы по ончейн-аналитике DefiLlama, в апреле 2026 года хакерские атаки и эксплуатация уязвимостей привели к потерям на сумму 635,2 млн долларов, что стало самым высоким показателем потерь за месяц с февраля 2025 года (когда биржа Bybit потеряла почти 1,5 млрд долларов).
Как сообщал The Block, атака на TrustedVolumes является пятым крупным инцидентом по эксплуатации уязвимостей, произошедшим с начала мая 2026 года. Одновременно крупные события включали: Drfit, подвергшийся атаке социальной инженерии на 285 млн долларов, а также взлом Kelp DAO на 293 млн долларов.
Частые вопросы
Когда произошла эта атака? Каковы масштабы потерь?
Согласно заявлению компании по блокчейн-безопасности Blockaid, опубликованному 6 мая 2026 года по восточному времени США в X, TrustedVolumes подверглась продолжительной атаке; по состоянию на момент выхода заявления потери достигли примерно 5,87 млн долларов. Украденные активы включают WETH, USDT, WBTC и USDC.
Какую техническую уязвимость использовал злоумышленник?
Согласно заявлению Blockaid, атака использовала уязвимость в контракте пользовательского RFQ (запрос котировки) своп-агента, которым TrustedVolumes управляет самостоятельно. Контракт развернут в блокчейне Ethereum и относится к иной технической компоненте, чем уязвимость, задействованная в инциденте 1inch Fusion V1 в марте 2025 года.
Связана ли эта атака с инцидентом 1inch в марте 2025 года?
Согласно заявлению Blockaid, обе атаки были осуществлены одной и той же организацией. В марте 2025 года тот же злоумышленник атаковал контракт 1inch Fusion V1, что привело к потерям порядка 5 млн долларов; в этот раз — повторная атака того же злоумышленника на другой набор контрактных компонентов.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
