TrustedVolumes потерял $5,87 млн из-за взлома смарт-контракта в сети Ethereum

TrustedVolumes, маркет-мейкер и резолвер в экосистеме 1inch, стал жертвой атаки, которую зафиксировала ончейн-платформа безопасности Blockaid. По данным Blockaid, злоумышленник атаковал резолвер-контракт TrustedVolumes в сети Ethereum (ETH). В результате было выведено около $5,87 млн, включая 1 291,16 WETH, 206 282 USDT, 16,939 WBTC и 1 268 771 USDC. Как отмечает Blockaid, это не первый подобный эпизод: оператор атаки ранее связывался со взломом 1inch Fusion V1, который в марте 2025 года обошёлся примерно в $5 млн. Текущая атака, по информации Blockaid, использует иную уязвимость, связанную с кастомным RFQ (request for quote) proxy, находящимся под контролем TrustedVolumes. TrustedVolumes подтвердил инцидент в X и опубликовал адреса трёх кошельков, на которых, по их данным, размещены похищенные средства. На этих адресах аккумулировано примерно $3 млн, $3 млн и $700 тыс. соответственно. Компания также заявила: "Мы открыты к конструктивному общению по поводу bug bounty и взаимоприемлемого урегулирования". На фоне инцидента рынок DeFi продолжает фиксировать резкий рост мошенничества. Как ранее сообщал AMBCrypto, в 2026 году потери в DeFi почти достигли $770 млн, при этом в первом квартале было "сдержано" $169 млн. Только в апреле произошло почти 30 инцидентов с совокупным ущербом более $600 млн (по данным DeFiLlama). Власти также усиливают координацию: ФБР, полиция Дубая и Министерство общественной безопасности Китая совместно задержали участников групп, связанных с криптомошенничеством. Сообщается, что операция позволила ликвидировать как минимум девять мошеннических центров и арестовать 276 человек. Итог: атака на TrustedVolumes привела к потерям $5,87 млн (1 291,16 WETH, 206 282 USDT, 16,939 WBTC и 1 268 771 USDC), а динамика 2026 года указывает на обновление максимумов по ущербу от мошенничества уже за первые пять месяцев.