TrustedVolumes, fournisseur de liquidité et market maker pour l’agrégateur d’échanges décentralisés 1inch, subit une attaque en cours qui a siphonné environ 6,7 millions de dollars de fonds, selon des informations de la société de sécurité blockchain Blockaid et de TrustedVolumes lui-même. Blockaid a d’abord signalé l’exploitation, mercredi, comme visant le contrat de résolution de TrustedVolumes sur la blockchain Ethereum, la société ayant communiqué, jeudi, un chiffre de pertes mis à jour et indiqué qu’elle envisageait une prime de bug bounty pour résoudre la situation. 1inch a confirmé que ses systèmes, son infrastructure et les fonds de ses utilisateurs restent sans impact.
Premier rapport de Blockaid
Blockaid a indiqué que le montant initialement siphonné s’élevait à environ 5,87 millions de dollars, composé de 1 291,16 WETH, 206 282 USDT, 16,939 WBTC et 1 268 771 USDC. D’après Blockaid, l’attaquant est la même entité responsable de l’exploitation de mars 2025 de 1inch Fusion V1, qui avait entraîné un siphonnage d’environ 5 millions de dollars. Toutefois, Blockaid a précisé que l’attaque en cours implique une vulnérabilité différente, liée à un proxy de swap RFQ (request for quote) sur mesure contrôlé par TrustedVolumes.
Réponse de TrustedVolumes
TrustedVolumes a confirmé l’exploitation jeudi, en mettant à jour le montant des pertes à environ 6,7 millions de dollars. L’entreprise a indiqué qu’elle envisagerait une prime de bug bounty comme solution potentielle pour traiter la situation.
Déclaration de 1inch
1inch a publié une déclaration pour clarifier qu’il n’y a aucun impact sur ses systèmes, son infrastructure ou les fonds de ses utilisateurs. « TrustedVolumes opère indépendamment en tant que fournisseur de liquidité, utilisé par de multiples protocoles dans l’ensemble du secteur, et n’est pas exclusif à 1inch », indique la déclaration. « Nous continuons à surveiller la situation et à assister activement, le cas échéant, aux côtés des parties de sécurité concernées. »
Contexte plus large de sécurité DeFi
Les attaques visant des acteurs de la DeFi ont fortement augmenté ces dernières semaines. D’après des données de DefiLlama, un total de 635,2 millions de dollars a été dérobé lors de piratages et d’exploits en avril 2025, ce qui représente la plus forte somme mensuelle depuis février 2025, lorsque des hackers avaient volé près de 1,5 milliard de dollars à Bybit. Parmi les exploits majeurs récents figurent une attaque d’ingénierie sociale de 285 millions de dollars contre Drift et un exploit de 293 millions de dollars contre Kelp DAO. L’attaque contre TrustedVolumes marque le cinquième grand exploit depuis le début du mois de mai.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Les bons du Trésor américains tokenisés sur Ethereum atteignent un record de 8 milliards de dollars, Ethereum héberge plus de 60% de la valeur totale
Les bons du Trésor américains tokenisés sur le réseau Ethereum ont atteint une capitalisation boursière record de 8 milliards de dollars au début du mois de mai 2026. Ethereum héberge plus de 60 % de la valeur totale on-chain des bons du Trésor tokenisés, également disponibles sur Stellar, Solana et Polygon. La croissance est largement due à
GateNewsIl y a 34m
La banque de New York étend ses activités d’« actifs numériques » aux Émirats arabes unis, en proposant des services de conservation pour BTC et ETH
Selon le communiqué officiel publié le 7 mai par la banque américaine BNY, le plus grand dépositaire mondial, qui gère environ 59 trillions de dollars d'actifs, a annoncé un partenariat avec les acteurs locaux Finstreet et la Fondation ADI afin de mettre en place à Abu Dhabi Global Markets (ADGM) une infrastructure d'actifs numériques réglementée, avec un lancement initial axé sur les services de conservation institutionnelle du Bitcoin (BTC) et de l'Ether (ETH).
MarketWhisperIl y a 2h
JPMorgan, Ripple, Mastercard lancent un pilote de trésorerie tokenisée sur la XRP Ledger
JPMorgan, Ripple, Mastercard et Ondo Finance ont achevé une transaction pilote consistant à transférer des bons du Trésor américains tokenisés à l’international en utilisant à la fois la blockchain du XRP Ledger et des infrastructures bancaires traditionnelles. Ripple a annoncé le pilote sur X (anciennement Twitter) mercredi, indiquant que la transa
CryptoFrontierIl y a 4h
Les ETF au comptant sur Ethereum enregistrent 11,57 millions de dollars d’entrées nettes hier, prolongeant une série de 4 jours
D’après les données de SoSoValue citées par ChainCatcher, les ETF spot sur l’Ethereum ont enregistré des entrées nettes de 11,57 millions de dollars hier (6 mai), marquant le quatrième jour consécutif d’entrées. Le fonds négocié en bourse Grayscale Ethereum Mini Trust (ETH) a mené avec 10,03 millions de dollars d’entrées nettes sur une seule journée, portant son cumul historique n
GateNewsIl y a 4h
Vitalik Buterin publie une proposition EIP-8250, visant à prendre en charge 500 milliards d’enregistrements de confidentialité
Selon un billet publié sur X le 6 mai par le cofondateur d’Ethereum Vitalik Buterin, la proposition EIP-8250 a été officiellement présentée. Son mécanisme central repose sur un système de « keyed nonce » (nonce indexée par clé), visant à permettre sur Ethereum des transactions de confidentialité à grande échelle et en parallèle. D’après le document de proposition EIP-8250, l’objectif de conception de ce système est de prendre en charge jusqu’à 500 milliards d’enregistrements liés à la confidentialité au cours des huit prochaines années.
MarketWhisperIl y a 4h
