tradingkey.logo
tradingkey.logo
検索

DeFi 攻撃者が1inchマーケットメーカーから670万ドルを盗む

CryptopolitanMay 7, 2026 9:29 AM
facebooktwitterlinkedin
すべてのコメントを見る0

1インチ規模の流動性プロバイダー兼マーケットメーカーであるTrustedVolumesが、 Ethereum ネットワーク上で発生している攻撃の被害に遭った。現時点で、ラップドアセットとステーブルコインで約670万ドル相当の資金が流出している。. 

セキュリティ企業Blockaidによると、ハッキングは2026年5月7日に発生し、プロジェクトのリゾルバーtracに対する複雑な攻撃が行われた。流出したトークンの正確な量は、WETH、USDT、WBTC、およびUSDCである。.

TrustedVolumesの脆弱性を悪用したオンチェーン攻撃では何が起こったのか?

Blockaidの検出システムによると、この攻撃はアドレス0x9bA0CF1588E1DFA905eC948F7FE5104dD40EDa31にあるTrustedVolumesのリゾルバtracを攻撃しました。.

エクスプロイトウォレット0xC3EBDdEa4f69df717a8f5c89e7cF20C1c0389100がプライマリトランザクションを実行しました。.

Blockaidが以前発表し、Etherscanで確認されたように、流出した587万ドル相当のトークンは、1,291.16 WETH、206,282 USDT、16.939 WBTC、および1,268,771 USDCで構成されていた。.

TrustedVolumesは現時点で ており 、被害額は当初報告されていた587万ドルから670万ドル以上に増加している。同社はバグ報奨金制度の導入を検討している。

PeckShieldAlertはさらに、ハッカーがカスタムプロキシを使用した内部スワップによって、流出したすべての資産を2,513 ETHに集約したことを明らかにした。. 

新たな DeFi 強盗事件で、1インチマーケットメーカーのTrustedVolumesから670万ドルが流出した。.
PeckShieldAlertが報告した、ハッキングされた資金のTrac情報。.

問題の脆弱性は、アドレス 0xeEeEEe53033F7227d488ae83a にある TrustedVolumes によって制御されるカスタム RFQ (見積依頼) スワッププロキシを悪用するものでした。.

ブロックチェーンアナリストにとって、この2つの出来事の関連性を見抜くのは容易だった。2025年3月に1inch Fusion V1をハッキングし、約500万ドルもの利益を得たハッカーが、今回の攻撃の背後にもいるようだ。. 

Blockaidの報告によると、 脆弱性 今回悪用されたdent、Fusion V1のコードベースではなく、同社独自のRFQシステムを標的としたものだという。

TrustedVolumesは現時点でハッキング被害を確認しており、被害額は当初報告されていた587万ドルから670万ドル以上に増加している。同社はバグ報奨金制度の導入を検討している。.

ハッカーたちは2026年5月に投資家から約823万ドルを盗み出した。

TrustedVolumesで発生した最新の侵害は、2026年5月に入ってからわずか数日の間に発生した5件目の大規模な DeFi 侵害である。セキュリティ監視ツールは既に5件の大規模な侵害を検出しており、その損失総額は800万ドルを超えている。.

上記で取り上げた Ethereum、クロスチェーンブリッジ、分散型取引所に関連する事例は、憂慮すべき傾向を示している。4月には、28~30件の攻撃で6億2500万~6億3500万ドルという前例のdent金額が盗まれたのだ。. 

5月1日、Sharwa.Financeが最初の被害に遭ったと報じられた。プロトコルロジックにおけるOracleの価格操作により、攻撃者はプラットフォームから32,850ドルを不正に引き出した。同日、最も歴史のある分散型ピアツーピア取引プラットフォームの一つであるBisqも、Bisq V1クライアントの脆弱性を悪用した攻撃を受け、858,000ドルの資金が失われた。.

の報道によると Cryptopolitan、プロジェクトの貢献者の一人であるヘンリック・ヤンセン氏は、GitHub上で包括的な補償計画を公開し、「できる限り手間をかけずに迅速かつ完全な補償を提供する」ことを目指していると強調した。この計画では、被害者は主に Bitcoin、BSQは二次的な選択肢となる。

攻撃は週半ばに増加した。まず5月4日、SmartCreditプロトコルに対するフラッシュローン攻撃が発生し、借入メカニズムの悪用によって7万2000ドルが不正にtracれた。. 

新たな DeFi 強盗事件で、1インチマーケットメーカーのTrustedVolumesから670万ドルが流出した。.
Ekubo、SmartCredit、Sharwa.Finance、Bisqのハッキング被害記録(2026年5月)。出典: DeFiLlama ハッキングデータベース。

第二に、流動性重視の Ekubo プロトコルは、5月5日にルーターモジュールのアクセス制御の脆弱性により140万ドル(17WBTC)を失いました。オンチェーンデータによると、攻撃者は85回の高速トランザクションを実行し、盗んだ資金を DeFi プラットフォームに流し込み、その一部をUSDC、DAI、ETHに交換しました。

仮想通貨ニュースを読むだけでなく、理解を深めましょう。ニュースレターにご登録ください。 無料です。

免責事項:本サイトで提供する情報は教育・情報提供を目的としたものであり、金融・投資アドバイスとして解釈されるべきではありません。

コメント (0)

$ボタンをクリックし、シンボルを入力して、株式、ETF、またはその他のティッカーシンボルをリンクします。

0/500
コメントガイドライン
読み込み中...

おすすめ記事

3つの主要な追い風が、コスピの過去最高値となる8,000ポイント突破を支援;JPモルガンがサムスンを支持:あらゆる押し目は買いの好機

Tradingkey - 5月15日のアジア市場午前の取引において、韓国総合株価指数(KOSPI)は続落して始まったものの、その後は上昇に転じた。一時は8,000ポイントを超えて史上最高値を更新し、日中高値の8,046.78ポイントを記録した。本稿執筆時点では、KOSPIは0.4%の下落に転じ、7,949.71で取引されている。 市場分析によれば、韓国株式市場の上昇軌道を支える3つの主要な追い風が存在する。まず、テック大手による設備投資の継続的な拡大、次に、AIアプリケーションの普及拡大に向けた大きな余地、そして、地政学的要因とデータ主権を背景とした米国以外の国々からの投資増加である。韓国の上場企業に占めるAI関連産業のウェイトが高いことから、これらの要因が市場を継続的に下支えすることが期待される。 さらに、2026年までには、収益改善と並んでコーポレートガバナンスが第2の構造的な支援の柱となる見通しである。企業が自社株買いおよび消却、増配、資産効率の最適化、情報開示の透明性向上を継続的に実施すれば、「コリア・ディスカウント」の解消が進み、低PBRの優良株のバリュエーション回復が戦術的な局面から持続的なトレンドへと移行すると予想される。