Реєстрація
 
Всі новини
Головні новини
Вибір редакції
Криптоновини
Фінансові новини
Валюти
«Голоси» ринку
Новини регуляторів
Ольга Шендецька
Ольга Шендецька

$6 млн викрадено у TrustedVolumes під час нової атаки

$6 млн викрадено у TrustedVolumes під час нової атаки
Компанія TrustedVolumes зазнала збитків на суму майже 6 млн доларів внаслідок зловживання повноваженнями при обробці запитів на пропозицію

Компанія TrustedVolumes, постачальник ліквідності та маркетмейкер, пов’язаний із децентралізованим агрегатором бірж 1inch, зазнала збитків на суму приблизно $5,87 млн. За даними компанії Blockaid, що спеціалізується на безпеці блокчейнів, зловмисник вивів кошти з контракту-резолвера Ethereum цієї компанії.

Основні моменти

  • В результаті атаки компанія TrustedVolumes зазнала збитків на суму приблизно $5,87 млн.
  • Серед викрадених коштів — 1 291 WETH, 206 282 USDT, 16,94 WBTC та 1,27 млн USDC.
  • Експлойт був спрямований на спеціальний проксі-контракт RFQ, а не на основний маршрут обміну 1inch.
  • Вважається, що зловмисником є той самий оператор, який стояв за попередньою уразливістю 1inch Fusion V1.

Деталі атаки

Серед викрадених активів — 1 291,16 WETH, 206 282 USDT, 16 939 WBTC та 1 268 771 USDC. Атака була спрямована на спеціальний проксі-сервер RFQ (Request for Quote), що експлуатується TrustedVolumes, а не на стандартний маршрут торгівлі користувачів на 1inch

Blockaid пов’язав цей інцидент із тим самим зловмисником, який у березні 2025 року скористався вразливістю в 1inch Fusion V1. Однак ця атака стосувалася іншої уразливості — специфічної для спеціального проксі-контракту RFQ TrustedVolumes. Компанія з безпеки CertiK повідомила, що зловмисник використав публічну функцію для реєстрації як AllowedOrderSigner, а потім виконав замовлення, які переказали попередньо авторизовані кошти з адреси жертви.

Постійні вразливості в інфраструктурі DeFi

Цей інцидент підкреслює постійні ризики в децентралізованих фінансах, особливо пов’язані зі сторонніми компонентами та спеціальними смарт-контрактами. Навіть проекти, інтегровані з такими великими агрегаторами, як 1inch, залишаються вразливими, якщо додаткова інфраструктура не захищена належним чином.

Цей останній злом нагадує, що досвідчені зловмисники продовжують націлюватися на механізми дозволів та проксі-контракти, що часто призводить до багатомільйонних збитків. Експерти рекомендують користувачам скасувати дозволи, пов’язані зі скомпрометованими контрактами, щоб обмежити подальший ризик.

Ми також повідомляли, що група Lazarus пов'язана з найбільшим експлойтом DeFi 2026 року.

Цей матеріал може містити думки третіх сторін, жодні дані та інформація на цій веб-сторінці не є інвестиційною порадою згідно з нашим Застереженням. Хоча ми дотримуємося суворої Редакційної неупередженості, цей пост може містити посилання на продукти наших партнерів.

Вибір редакції для вас

Криптовалюта на паркеті: як фінал НБА став вітриною для Ledger
  • Автор Анастасія Чабанюк
  • 23 годин тому
Криптовалюта на паркеті: як фінал НБА став вітриною для Ledger
Вибір редакції
Як створити багатство з нуля за 3 практичні кроки
  • Автор Джонатан Маверік
  • Вчора
Як створити багатство з нуля за 3 практичні кроки
Вибір редакції
Обвал індексу Kospi: чому корейський ринок рухнув слідом за ШІ-акціями
  • Автор Євген Комчук
  • Вчора
Обвал індексу Kospi: чому корейський ринок рухнув слідом за ШІ-акціями
Вибір редакції
Усі найкращі добірки редакторів

Найсвіжіші новини crypto

Starknet впроваджує приватні перекази для ERC20-токенів
  • Автор Анастасія Чабанюк
  • 15 годин тому
Starknet впроваджує приватні перекази для ERC20-токенів
Криптоновини
#crypto #Starknet
Глава Brickken спрогнозував повний перехід Волл-стріт на блокчейн до 2030 року
  • Автор Михайло Внучков
  • 16 годин тому
Глава Brickken спрогнозував повний перехід Волл-стріт на блокчейн до 2030 року
Криптоновини
#crypto #finance
Японський SBI Shinsei Bank видаватиме вкладникам криптоваучери
  • Автор Євген Комчук
  • 17 годин тому
Японський SBI Shinsei Bank видаватиме вкладникам криптоваучери
Криптоновини
#crypto
Всі новини crypto
  • Анастасія Чабанюк
  • 23 годин тому
Криптовалюта на паркеті: як фінал НБА став вітриною для Ledger
  • Джонатан Маверік
  • Вчора
Як створити багатство з нуля за 3 практичні кроки
  • Євген Комчук
  • Вчора
Обвал індексу Kospi: чому корейський ринок рухнув слідом за ШІ-акціями
  • Міра Київська
  • 07.06.2026
Біткоїн чи Ferrari: яка інвестиція краща?
  • Міра Київська
  • 06.06.2026
Strategy продає біткоїни: мала угода — велика проблема
  • Гліб Чабанюк
  • 3 годин тому
Грейсі Чен: SpaceX вийде на біржу з ринковою вартістю 2,2 трлн доларів
  • Юлія Славіна
  • 5 годин тому
Золото та срібло перебувають під тиском через конфлікт з Іраном, стверджує Пітер Шифф
  • Паршва Турахія
  • 6 годин тому
«Штучному інтелекту бракує важливого контексту щодо особистих фінансів», — зазначає Ентоні Помпліано
  • Олена Нікуліна
  • 6 годин тому
Роберт Кіосакі зазначає, що багато інвесторів неправильно розуміють суть диверсифікації
  • Ярослав Дмитренко
  • 7 годин тому
Фред Крюгер прогнозує, що вартість біткойна може досягти мільйона доларів протягом семи років
Головні новини
  • Євген Комчук
  • 30 хв тому
США та Іран обмінялися ударами, через що нафта дорожчала до $93
США та Іран обмінялися ударами, через що нафта дорожчала до $93
  • Ігор Красуля
  • 15 годин тому
Угода SpaceX-Google розпалює дискусії щодо оцінки IPO
Угода SpaceX-Google розпалює дискусії щодо оцінки IPO
  • Хосе Антоніо Гастелум
  • 19 годин тому
Ф'ючерси США зростають на тлі інтересу до IPO у сфері ШІ
Ф'ючерси США зростають на тлі інтересу до IPO у сфері ШІ
  • Ольга Шендецька
  • 21 годин тому
Прибутки облігацій США посилюють тиск на ФРС
Прибутки облігацій США посилюють тиск на ФРС
  • Андрій Мастикін
  • 22 годин тому
BlackRock запускає космічний ETF зі швидким включенням IPO
BlackRock запускає космічний ETF зі швидким включенням IPO
Новини онлайн
  • Антон Харитонов
  • Зараз
Microsoft падає, оскільки ринок очікує віддачі від інвестицій у ШІ
  • Антон Харитонов
  • Зараз
Apple знижується після WWDC, оскільки інвестори очікували більшого
  • Антон Харитонов
  • Зараз
Bitcoin залишається під тиском на тлі рекордного відтоку капіталу
  • Антон Харитонов
  • Зараз
WTI знижується через зникнення геополітичної премії
  • Антон Харитонов
  • Зараз
Природний газ дешевшає на тлі високих запасів і слабкого попиту на LNG
Хто Ми
Бізнес-рішення
Для Користувачів
Новини TU
Популярні Розділи
Розкриття Інформації
Контакти
Правова Інформація
Ми в соціальних мережах
© IAFT Ltd., 2010-2026 Всі права на сайт належать компанії IAFT Ltd.,
Номер реєстрації - HE 336186
  • Розкриття ризиків:

    Усі матеріали на сайті tradersunion.com мають інформаційний характер і не є мотивом чи пропозицією для відвідувачів інвестувати гроші. До того ж ми попереджаємо, що торгівля на ринках Форекс і CFD завжди пов’язана з високим ризиком. За статистикою, 75–89% клієнтів брокерів втрачають вкладені кошти та лише 11–25% трейдерів отримують дохід. Торгівля ф’ючерсами й опціонами несе значний ризик втрат і підходить не кожному інвестору.

    Саме тому ви повинні інвестувати тільки ті гроші, які готові чи можете дозволити собі втратити за таких високих ризиків. Вебсайт tradersunion.com не надає жодних фінансових послуг, включно з інвестиційними чи фінансовими консультаційними послугами. Traders Union не є брокером і не отримує гроші за торгівлю на ринках Форекс чи CFD. Наш сайт надає лише інформацію про брокерів і ринки та допомагає користувачам вибирати найкращого посередника на основі докладної інформації й об’єктивного аналізу багатьох компаній.

  • Відмова від відповідальності:

    Traders Union не несе відповідальності за наслідки торгових рішень, які приймає клієнт, і за можливу втрату його капіталу в результаті використання цього вебсайту та інформації на ньому.

    Торгівля на ринку Форекс, CFD і криптовалютами підходить далеко не всім і має високий рівень ризику. Перед вкладенням грошей ви повинні адекватно оцінити рівень своєї підготовки й усвідомити всі ризики, зокрема в контексті торгівлі з кредитним плечем. Інформація на цьому сайті не призначена для поширення чи використання будь-якою особою в будь-якій країні або юрисдикції, де таке поширення чи використання суперечитиме місцевому законодавству або регулюванню. Будь-які виплати Traders Union на адресу користувачів нашого сайту юридично слід трактувати лише як винагороду за активність на нашому сайті у формі відрахування частини рекламного доходу. Вони не можуть бути предметом жодних претензій від наших користувачів чи зобов’язань з нашого боку, предметом спорів, а також не можуть розглядатися у зв’язку з послугами, які брокери фактично надають користувачам, чи в аспекті їх повноти та обсягу. Адміністрація вебсайту не несе відповідальності за зміст коментарів і відгуків користувачів про компанії та не перевіряє, чи є автори відгуків реальними клієнтами того чи іншого брокера. На сайті публікуються всі відгуки (як негативні, так і позитивні) без перевірки їхньої правдивості. Модеруються й видаляються лише відгуки образливого характеру, що закликають до насильства чи будь-якої дискримінації, а також відгуки, залишені з однієї групи IP-адрес. Уся відповідальність за правдивість, повноту й об’єктивність будь-якої інформації в статтях і оглядах лежить на авторах матеріалів, зокрема щодо використання чи згадування ними будь-яких торгових марок. Усі згадки в будь-яких матеріалах на вебсайті назв компаній і їхніх торгових марок відбуваються з метою донесення людям важливої інформації про їхню діяльність незалежними журналістами, якими є автори. Усі оцінки й показники на сайті є суб’єктивною думкою авторів оглядів (статей) і не можуть розглядатися як точні твердження та бути предметом спорів і претензій щодо Traders Union.

  • Розкриття інформації про рекламодавців:

    Усі послуги на вебсайті tradersunion.com є безплатними. Наша команда витрачає тисячі годин на рік на дослідження брокерів і збирання інформації про них, щоб допомогти трейдерам і інвесторам у всьому світі вибирати надійні компанії та уникати шахраїв.

    Для організації цього процесу потрібні гроші, які сайт заробляє у формі рекламних платежів. Рекламні послуги на сайті надаються у двох видах – пряма реклама або через партнерські програми брокерів. Проте жодні послуги, куплені нашими партнерами, не можуть впливати на рекомендації на нашому сайті, на поради й рейтинги, що формуються на основі нашої методології, яка однаково застосовується для всіх. Творці контенту нашого сайту й дослідницькі групи суворо відокремлені від процесу взаємодії з рекламодавцями – вони не мають доступу до даних про обсяги купленої реклами. Уже понад 10 років ми з гордістю зберігаємо як головний пріоритет нашу незалежність, абсолютну відкритість і об’єктивність. Щоб допомогти нам і надалі надавати сервіси безплатно, будь ласка, переходьте на вебсайти брокерів за посиланнями з нашого сайту перед відкриттям рахунку в них.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR