tradingkey.logo
tradingkey.logo
Buscar

Un atacante DeFi roba 6,7 ​​millones de dólares a un creador de mercado de 1inch

Cryptopolitan7 de may de 2026 9:29
facebooktwitterlinkedin
Ver todos los comentarios0

TrustedVolumes, proveedor de liquidez y creador de mercado de 1inch, ha sido víctima de una vulnerabilidad en la red Ethereum . Hasta el momento, se han robado aproximadamente 6,7 millones de dólares en activos envueltos y stablecoins. 

Según la empresa de seguridad Blockaid, el ataque tuvo lugar el 7 de mayo de 2026, mediante el cual se llevó a cabo un ataque complejo contra eltracde resolución del proyecto. La cantidad exacta de tokens robados incluyó WETH, USDT, WBTC y USDC.

¿Qué ocurrió en la vulnerabilidad TrustedVolumes en la cadena de bloques?

Según los sistemas de detección de Blockaid, el ataque afectó al contrato detracde TrustedVolumes en la dirección 0x9bA0CF1588E1DFA905eC948F7FE5104dD40EDa31.

La billetera del explotador 0xC3EBDdEa4f69df717a8f5c89e7cF20C1c0389100 ejecutó la transacción principal.

Tal y como ya indicó Blockaid y confirmó Etherscan, los 5,87 millones de dólares en tokens sustraídos consistían en 1.291,16 WETH, 206.282 USDT, 16,939 WBTC y 1.268.771 USDC.

Hasta el momento, TrustedVolumes ha confirmado el ataque, cuyo valor asciende ahora a más de 6,7 millones de dólares, frente a los 5,87 millones reportados anteriormente. La entidad está considerando ofrecer una recompensa por la detección de errores.

PeckShieldAlert reveló además que el hacker agrupó todos los activos robados en 2.513 ETH mediante intercambio interno utilizando un proxy personalizado. 

Se han sustraído 6,7 millones de dólares de TrustedVolumes, creador de mercado de 1 pulgada, en un nuevo robo en el sector DeFi .
Tracde los fondos pirateados según lo informado por PeckShieldAlert.

La vulnerabilidad en cuestión explotaba un proxy de intercambio RFQ (solicitud de cotización) personalizado controlado por TrustedVolumes en la dirección 0xeEeEEe53033F7227d488ae83a.

Para los analistas de blockchain, la conexión entre ambos eventos era fácil de establecer; parece que el mismo hacker que llevó a cabo el ataque informático a 1inch Fusion V1 en marzo de 2025, con el que obtuvieron alrededor de 5 millones de dólares, está detrás de este último ataque. 

Blockaid informa que la vulnerabilidad aprovechada en este caso es completamente diferente de la explotada durante el incidente anteriordentya que tenía como objetivo el sistema RFQ exclusivo de la empresa en lugar del código fuente de Fusion V1.

Hasta el momento, TrustedVolumes ha confirmado el ataque, cuyo valor asciende ahora a más de 6,7 millones de dólares, frente a los 5,87 millones reportados anteriormente. La entidad está considerando ofrecer una recompensa por la detección de errores.

En mayo de 2026, los hackers robaron aproximadamente 8,23 millones de dólares a los inversores

La última brecha de seguridad en TrustedVolumes es la quinta brecha importante DeFi en tan solo unos días de mayo de 2026. Las herramientas de monitoreo de seguridad ya han detectado cinco brechas importantes, con pérdidas que superan los 8 millones de dólares.

Los casos mencionados anteriormente, que involucran Ethereum, puentes entre cadenas y exchanges descentralizados, muestran ahora una tendencia preocupante: el robo sindentde entre 625 y 635 millones de dólares en 28 a 30 ataques durante el mes de abril. 

El 1 de mayo, Sharwa.Finance fue reportada como la primera víctima. La manipulación de precios mediante oráculos en la lógica del protocolo permitió a los atacantes sustraer 32.850 dólares de la plataforma. Ese mismo día, Bisq, una de las plataformas de intercambio peer-to-peer descentralizadas más antiguas, fue atacada mediante una vulnerabilidad del cliente Bisq V1, lo que resultó en una pérdida de 858.000 dólares.

Según informa Cryptopolitan, uno de los colaboradores del proyecto, Henrik Jannsen, publicó en GitHub un plan integral de reembolso, destacando el objetivo de proporcionar un "reembolso rápido y completo con la menor cantidad de inconvenientes posible". En este proceso, las víctimas podrán optar por recibir una compensación principalmente en Bitcoin, siendo BSQ la opción secundaria.

Los ataques se intensificaron a mediados de semana. Primero, el 4 de mayo, un ataque de préstamos rápidos contra el protocolo SmartCredittrac72.000 dólares mediante el uso malicioso del mecanismo de préstamo. 

Se han sustraído 6,7 millones de dólares de TrustedVolumes, creador de mercado de 1 pulgada, en un nuevo robo en el sector DeFi .
Entradas de hackeos de Ekubo, SmartCredit, Sharwa.Finance y Bisq para mayo de 2026. Fuente: DeFiLlama .

centrado en la liquidez, Ekubo, perdió 1,4 millones de dólares (17 WBTC) debido a una vulnerabilidad de control de acceso en su módulo de enrutador el 5 de mayo. Según los datos en la cadena de bloques, el atacante realizó 85 transacciones rápidas, canalizando los fondos robados a través de DeFi conectadas mediante Velora antes de intercambiar parte de ellos por USDC, DAI y ETH.

No te limites a leer noticias sobre criptomonedas. Entiéndelas. Suscríbete a nuestro boletín. Es gratis.

Descargo de responsabilidad: La información proporcionada en este sitio web es solo para fines educativos e informativos, y no debe considerarse como asesoramiento financiero o de inversión.

Comentarios (0)

Haga clic en el botón $, introduzca el símbolo y seleccione si desea vincular una acción, un ETF o otro valor.

0/500
Normas para comentar
Cargando...

Artículos Recomendados

tradingkey.logo
* Las referencias, los análisis y las estrategias de trading son proporcionados por un proveedor externo, Trading Central, y el punto de vista se basa en la evaluación y el juicio independientes del analista, sin considerar los objetivos de inversión ni la situación financiera de los inversores.
Advertencia de Riesgo: Nuestro sitio web y aplicación móvil solo proporcionan información general sobre ciertos productos de inversión. Finsights no proporciona, y la provisión de dicha información no debe interpretarse como que Finsights proporciona, asesoramiento financiero o recomendación para cualquier producto de inversión.
Los productos de inversión están sujetos a riesgos de inversión significativos, incluida la posible pérdida del monto principal invertido y pueden no ser adecuados para todos. El rendimiento pasado de los productos de inversión no es indicativo de su rendimiento futuro.
Finsights puede permitir que anunciantes o afiliados de terceros coloquen o entreguen anuncios en nuestro sitio web o aplicación móvil o en cualquier parte de los mismos y puede ser compensado por ellos en función de su interacción con los anuncios.
© Derechos de autor: FINSIGHTS MEDIA PTE. LTD. Todos los derechos reservados.