1inch Market-Maker TrustedVolumes wurde angegriffen, der Schaden beläuft sich auf 5,87 Millionen US-Dollar

Die Krypto-Sicherheitsfirma Blockaid hat am 6. Mai um 5 Uhr US-Ostzeit auf X bekanntgegeben, dass der Liquiditätsanbieter und Market-Maker TrustedVolumes, der für den dezentralen Börsen-Aggregator 1inch zuständig ist, einem anhaltenden Angriff ausgesetzt ist. Zum Zeitpunkt der Veröffentlichung der Erklärung von Blockaid belaufen sich die Verluste bereits auf rund 5,87 Millionen US-Dollar.

Technische Details zum Angriff: Schwachstelle im RFQ-Umtausch-Proxy-Vertrag

Laut der Erklärung von Blockaid liegt die bei dem Angriff ausgenutzte Schwachstelle in einem maßgeschneiderten RFQ-(Request for Quote, Angebotsanfrage)-Umtausch-Proxy-Vertrag, den TrustedVolumes selbst kontrolliert. Dabei handelt es sich um eine andere technische Komponente als die Schwachstelle, die mit dem Ereignis bei 1inch Fusion V1 am 1. März 2025 in Verbindung steht.

Blockaid hat offengelegt, dass die gestohlenen Vermögenswerte zum Zeitpunkt der Erklärung wie folgt aufgeschlüsselt sind:

WETH (Wrapped Ether): 1.291,16 Einheiten

USDT: 206.282 Einheiten

WBTC (Wrapped Bitcoin): 16,939 Einheiten

USDC: 1.268.771 Einheiten

Beteiligte Institutionen: 1inch, TrustedVolumes und Blockaid

Laut der Erklärung von Blockaid wurde der Angriff auf 1inch Fusion V1 im März 2025 von demselben Angreifer durchgeführt wie der vorliegende Vorfall; die technischen Schwachstellen, die in beiden Angriffen ausgenutzt wurden, unterscheiden sich. Fusion V1 und der TrustedVolumes RFQ-Umtausch-Proxy-Vertrag, der dieses Mal betroffen ist, gehören zu getrennten Komponenten.

Wichtige Daten: DeFi-Sicherheitsereignisse im Kontext

Laut der Auswertung des On-Chain-Datenportals DefiLlama haben Hackerangriffe und das Ausnutzen von Schwachstellen im April 2026 insgesamt einen Verlust von 635,2 Millionen US-Dollar verursacht. Damit ist dies der höchste Rekord für den höchsten monatlichen Verlust seit Februar 2025 (als der Bybit-Hack einen Verlust von fast 1,5 Milliarden US-Dollar verursachte).

Laut einem Bericht von The Block ist der Angriff auf TrustedVolumes das fünfte große Ereignis des Ausnutzens einer Schwachstelle seit Anfang Mai 2026. In demselben Zeitraum gehörten zu den weiteren bedeutenden Vorfällen: Drift erlitt einen Social-Engineering-Angriff im Wert von 285 Millionen US-Dollar und Kelp DAO wurde Opfer eines Schwachstellenangriffs im Wert von 293 Millionen US-Dollar.

Häufige Fragen

Wann fand der Angriff statt? Wie hoch war der Schaden?

Laut einer Erklärung, die die Krypto-Sicherheitsfirma Blockaid am 6. Mai 2026 um 5 Uhr US-Ostzeit auf X veröffentlicht hat, wird TrustedVolumes einem fortlaufenden Angriff ausgesetzt. Zum Zeitpunkt der Veröffentlichung der Erklärung beläuft sich der Verlust bereits auf rund 5,87 Millionen US-Dollar. Zu den gestohlenen Vermögenswerten gehören WETH, USDT, WBTC und USDC.

Welche technische Schwachstelle nutzte der Angreifer aus?

Laut der Erklärung von Blockaid nutzte der Angreifer die Schwachstelle in einem maßgeschneiderten RFQ-(Angebotsanfrage)-Umtausch-Proxy-Vertrag, den TrustedVolumes selbst kontrolliert. Der Vertrag ist auf der Ethereum-Blockchain bereitgestellt und unterscheidet sich als technische Komponente von der Schwachstelle, die mit dem Ereignis von 1inch Fusion V1 im März 2025 in Verbindung steht.

Steht der Angriff in Zusammenhang mit dem 1inch-Vorfall im März 2025?

Laut der Erklärung von Blockaid wurden beide Angriffe von derselben Entität durchgeführt. Im März 2025 startete derselbe Angreifer einen Angriff auf den 1inch Fusion V1-Vertrag, wodurch ein Verlust von rund 5 Millionen US-Dollar entstand; bei dem vorliegenden Vorfall handelt es sich um den zweiten Angriff desselben Angreifers auf andere Vertragskomponenten.