A empresa de segurança blockchain Blockaid divulgou, numa publicação na X a 6 de maio, pela hora local dos EUA (horário do leste), que o fornecedor de liquidez e market maker da agregadora de exchanges descentralizadas 1inch, TrustedVolumes, está a sofrer um ataque contínuo. No momento da publicação do comunicado da Blockaid, as perdas ascendem a cerca de 5,87 milhões de dólares.
Detalhes técnicos do ataque: falha no contrato do agente de RFQ swap
De acordo com o comunicado da Blockaid, a falha explorada neste ataque está no contrato de agente de swap de RFQ (Request for Quote, pedido de cotação) personalizado, controlado pela própria TrustedVolumes, e é diferente do componente técnico envolvido no incidente da 1inch Fusion V1 de 1 de março de 2025.
A Blockaid revelou que, no momento do comunicado, os ativos roubados têm o seguinte detalhe:
WETH (Wrapped Ether): 1.291,16 unidades
USDT: 206.282 unidades
WBTC (Wrapped Bitcoin): 16,939 unidades
USDC: 1.268.771 unidades
Entidades envolvidas: 1inch, TrustedVolumes e Blockaid
De acordo com o comunicado da Blockaid, o ataque da 1inch Fusion V1 de março de 2025 e este caso foram levados a cabo pelo mesmo atacante; as falhas técnicas exploradas nas duas ocasiões são diferentes, sendo que a Fusion V1 e o contrato de agente de swap de RFQ da TrustedVolumes, alvo desta vez, são componentes independentes.
Dados-chave: enquadramento de incidentes de segurança em DeFi
Com base em estatísticas da plataforma de dados on-chain DefiLlama, os ataques informáticos e explorações de vulnerabilidades em abril de 2026 causaram perdas no valor total de 6,352 mil milhões de dólares, estabelecendo o maior registo de perdas mensais desde fevereiro de 2025 (quando a Bybit sofreu perdas de quase 1,5 mil milhões de dólares).
Segundo o The Block, o ataque à TrustedVolumes foi o quinto grande incidente de exploração de vulnerabilidades desde o início de maio de 2026. Entre os eventos relevantes do mesmo período contam-se: um ataque de engenharia social à Drift no valor de 285 milhões de dólares e um ataque de exploração de vulnerabilidades à Kelp DAO no valor de 293 milhões de dólares.
Perguntas frequentes
Quando ocorreu este ataque? Como estão as perdas?
De acordo com o comunicado divulgado pela empresa de segurança blockchain Blockaid na X a 6 de maio de 2026, pela hora local dos EUA (horário do leste), a TrustedVolumes está a sofrer um ataque contínuo. No momento do comunicado, as perdas já atingem cerca de 5,87 milhões de dólares; os ativos roubados incluem WETH, USDT, WBTC e USDC.
Que tipo de falha técnica foi explorada pelo atacante?
De acordo com o comunicado da Blockaid, o atacante explorou a falha no contrato de agente de swap de RFQ (pedido de cotação) personalizado, controlado pela própria TrustedVolumes, implementado na blockchain Ethereum. A falha é um componente técnico diferente do envolvido no incidente da 1inch Fusion V1 de março de 2025.
Este ataque tem relação com o episódio de 1inch de março de 2025?
De acordo com o comunicado da Blockaid, as duas investidas foram levadas a cabo pela mesma entidade. Em março de 2025, o mesmo atacante lançou um ataque ao contrato da 1inch Fusion V1, causando perdas de cerca de 5 milhões de dólares; desta vez, foi um segundo ataque pelo mesmo agressor a componentes de contrato diferentes.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
