Penyerang DeFi mencuri $6,7 juta dari pembuat pasar 1inch

Penyedia likuiditas dan pembuat pasar 1inch TrustedVolumes menjadi korban dari eksploitasi yang sedang berlangsung di jaringan Ethereum. Hingga saat ini, sekitar $6,7 juta telah dikuras dalam bentuk aset terwrapped dan stablecoin

Menurut perusahaan keamanan Blockaid, peretasan terjadi pada 7 Mei 2026, melalui serangan kompleks terhadap kontrak resolver dari proyek tersebut. Jumlah token yang dikuras termasuk WETH, USDT, WBTC, dan USDC.

Apa yang terjadi dalam eksploitasi TrustedVolumes di blockchain?

Menurut sistem deteksi Blockaid, serangan tersebut mengenai kontrak resolver TrustedVolumes di alamat 0x9bA0CF1588E1DFA905eC948F7FE5104dD40EDa31.

Dompet pelaku eksploitasi 0xC3EBDdEa4f69df717a8f5c89e7cF20C1c0389100 mengeksekusi transaksi utama.

Seperti yang sebelumnya disampaikan oleh Blockaid dan dikonfirmasi di Etherscan, token yang dikuras sebesar $5,87 juta terdiri dari 1.291,16 WETH, 206.282 USDT, 16,939 WBTC, dan 1.268.771 USDC.

Hingga saat ini, TrustedVolumes telah mengonfirmasi peretasan tersebut, yang kini mencapai lebih dari $6,7 juta dari laporan awal sebesar $5,87 juta. Entitas tersebut sedang mempertimbangkan program bug bounty.

🚨 Kami baru-baru ini dieksploitasi.

Alamat yang saat ini memegang dana yang dicuri adalah:

— sekitar $3M — sekitar $3M []

[] —…

— TrustedVolumes (@trustedvolumes) 7 Mei 2026

PeckShieldAlert lebih lanjut mengungkapkan bahwa peretas menggabungkan semua aset yang dikuras ke dalam 2.513 ETH melalui swap internal menggunakan proxy khusus

Jejak dana yang diretas sebagaimana dilaporkan oleh PeckShieldAlert.

Kerentanan yang dimaksud mengeksploitasi proxy swap RFQ (request-for-quote) khusus yang dikendalikan oleh TrustedVolumes di alamat 0xeEeEEe53033F7227d488ae83a.

Bagi analis blockchain, hubungan antara kedua kejadian ini mudah dikenali; tampaknya peretas yang sama yang melakukan peretasan pada 1inch Fusion V1 pada Maret 2025, yang menghasilkan sekitar $5 juta, juga bertanggung jawab atas serangan terbaru ini

Blockaid melaporkan bahwa celah yang dieksploitasi dalam kasus ini berbeda sama sekali dari yang dieksploitasi selama insiden sebelumnya, yang menargetkan sistem RFQ unik perusahaan tersebut daripada kode dasar Fusion V1.

Hingga saat ini, TrustedVolumes telah mengonfirmasi peretasan tersebut, yang kini mencapai lebih dari $6,7 juta dari laporan awal sebesar $5,87 juta. Entitas tersebut sedang mempertimbangkan program bug bounty.

Peretas menguras sekitar $8,23 juta dari investor pada Mei 2026

Pelanggaraan terbaru di TrustedVolumes adalah pelanggaran besar kelima dalam beberapa hari di bulan Mei 2026. Alat pemantauan keamanan telah mendeteksi lima pelanggaran besar, dengan total kerugian lebih dari $8 juta.

Kasus-kasus di atas yang melibatkan Ethereum, jembatan lintas-chain, dan pertukaran terdesentralisasi kini menunjukkan tren yang mengkhawatirkan: pencurian tak tertandingi sebesar $625-$635 juta pada bulan April dalam 28-30 serangan

Pada 1 Mei, Sharwa.Finance dilaporkan menjadi korban pertama. Manipulasi harga oracle dalam logika protokol menyebabkan para penyerang menguras $32.850 dari platform tersebut. Pada hari yang sama, Bisq, salah satu platform pertukaran peer-to-peer terdesentralisasi tertua, diserang menggunakan eksploitasi klien Bisq V1, yang mengakibatkan kerugian sebesar $858.000.

Seperti yang dilaporkan Cryptopolitan, salah satu kontributor proyek, Henrik Jannsen, merilis rencana komprehensif untuk penggantian dana di GitHub, menyoroti tujuan menyediakan “penggantian cepat, penuh dengan sedikit gesekan.” Dalam prosesnya, korban akan dapat memilih kompensasi terutama dalam Bitcoin, dengan BSQ sebagai opsi kedua.

Serangan meningkat di pertengahan minggu. Pertama, pada 4 Mei, serangan pinjaman kilat pada protokol SmartCredit menarik $72.000 melalui penggunaan mekanisme pinjaman yang berbahaya

Entri peretasan Ekubo, SmartCredit, Sharwa.Finance, dan Bisq untuk Mei 2026. Sumber: Basis Data Hacks DeFiLlama.

Kedua, protokol Ekubo yang berfokus pada likuiditas kehilangan $1,4 juta (17 WBTC) karena kerentanan kontrol akses yang tidak tepat di modul router-nya pada 5 Mei. Menurut data di blockchain, penyerang melakukan 85 transaksi cepat, mengalirkan dana yang dicuri melalui platform DeFi yang terhubung via Velora sebelum menukarnya sebagian menjadi USDC, DAI, dan ETH.

Bank Anda menggunakan uang Anda. Anda hanya mendapatkan sisa-sisanya. Tonton video gratis kami tentang menjadi bank sendiri