TrustedVolumes, fornitore di liquidità e market maker di livello 1inch, è rimasto vittima di un exploit in corso sulla rete Ethereum. Ad oggi, sono stati sottratti circa 6,7 milioni di dollari in asset wrapped e stablecoin.
Secondo la società di sicurezza Blockaid, l'attacco informatico è avvenuto il 7 maggio 2026, e ha coinvolto un complesso attacco al contratto di risoluzione del progetto. Tra i token sottratti figurano WETH, USDT, WBTC e USDC.
Cosa è successo durante l'exploit di TrustedVolumes sulla blockchain?
Secondo i sistemi di rilevamento di Blockaid, l'attacco ha colpito il contratto del resolver di TrustedVolumes all'indirizzo 0x9bA0CF1588E1DFA905eC948F7FE5104dD40EDa31.
Il portafoglio dell'hacker 0xC3EBDdEa4f69df717a8f5c89e7cF20C1c0389100 ha eseguito la transazione principale.
Come precedentemente dichiarato da Blockaid e confermato su Etherscan, i token prelevati per un valore di 5,87 milioni di dollari erano costituiti da 1.291,16 WETH, 206.282 USDT, 16,939 WBTC e 1.268.771 USDC.
Al momento, TrustedVolumes ha confermato l'attacco informatico, il cui danno ammonta a oltre 6,7 milioni di dollari, rispetto ai 5,87 milioni di dollari inizialmente stimati. L'azienda sta valutando la possibilità di offrire una ricompensa per la segnalazione della vulnerabilità.
Siamo stati recentemente vittime di un attacco informatico.
Gli indirizzi attualmente su cui sono depositati i fondi rubati sono:
[ https://t.co/Uffg1StIhA ]( https://t.co/Uffg1StIhA ) — circa 3 milioni di dollari
[ https://t.co/gUCDHwOOTC ]( https://t.co/gUCDHwOOTC ) — circa 3 milioni di dollari
[ https://t.co/68Lu7Bq0MJ ][ https://t.co/68Lu7Bq0MJ ] —…
— TrustedVolumes (@trustedvolumes) 7 maggio 2026
PeckShieldAlert ha inoltre rivelato che l'hacker ha aggregato tutti i beni sottratti in 2.513 ETH tramite uno scambio interno utilizzando un proxy personalizzato.
La vulnerabilità in questione sfruttava un proxy di scambio RFQ (request-for-quote) personalizzato controllato da TrustedVolumes all'indirizzo 0xeEeEEe53033F7227d488ae83a.
Per gli analisti blockchain, il collegamento tra i due eventi è stato facile da individuare: sembra che lo stesso hacker che ha messo a segno l'attacco informatico del marzo 2025 contro 1inch Fusion V1, fruttandogli circa 5 milioni di dollari, sia responsabile anche di quest'ultimo attacco.
Secondo quanto riportato da Blockaid, la falla sfruttata in questo caso è completamente diversa da quella utilizzata durante l'incidente precedente, in quanto prende di mira il sistema RFQ specifico dell'azienda anziché il codice sorgente di Fusion V1.
Al momento, TrustedVolumes ha confermato l'attacco informatico, il cui danno ammonta a oltre 6,7 milioni di dollari, rispetto ai 5,87 milioni di dollari inizialmente stimati. L'azienda sta valutando la possibilità di offrire una ricompensa per la segnalazione della vulnerabilità.
Nel maggio del 2026, degli hacker hanno sottratto circa 8,23 milioni di dollari agli investitori.
L'ultima violazione subita da TrustedVolumes è la quinta violazione di rilievo nel settore DeFi avvenuta in pochi giorni nel maggio 2026. Gli strumenti di monitoraggio della sicurezza hanno già rilevato cinque violazioni importanti, per un danno totale superiore a 8 milioni di dollari.
I casi sopracitati, che coinvolgono Ethereum, i bridge cross-chain e gli exchange decentralizzati, mostrano ora una tendenza preoccupante: il furto senza precedenti di 625-635 milioni di dollari avvenuto nel mese di aprile in 28-30 attacchi.
Il 1° maggio, Sharwa.Finance è stata segnalata come la prima vittima. La manipolazione dei prezzi di Oracle nella logica del protocollo ha permesso agli aggressori di sottrarre 32.850 dollari dalla piattaforma. Lo stesso giorno, Bisq, una delle più longeve piattaforme di scambio peer-to-peer decentralizzate, è stata attaccata tramite l'exploit del client Bisq V1, subendo una perdita di 858.000 dollari.
Come riportato da Cryptopolitan , uno dei collaboratori del progetto, Henrik Jannsen, ha pubblicato su GitHub un piano di rimborso completo, sottolineando l'obiettivo di fornire un "rimborso rapido e completo con il minor numero possibile di intoppi". In questo modo, le vittime potranno scegliere di ricevere il risarcimento principalmente in Bitcoin, con BSQ come opzione secondaria.
Gli attacchi si sono intensificati a metà settimana. In particolare, il 4 maggio, un attacco di tipo "flash loan" al protocollo SmartCredit ha permesso di sottrarre 72.000 dollari tramite un utilizzo fraudolento del meccanismo di prestito.
In secondo luogo, il protocollo Ekubo, focalizzato sulla liquidità, ha perso 1,4 milioni di dollari (17 WBTC) a causa di una vulnerabilità di controllo degli accessi impropria nel suo modulo router il 5 maggio. Secondo i dati on-chain, l'attaccante ha effettuato 85 transazioni rapide, convogliando i fondi rubati attraverso piattaforme DeFi connesse tramite Velora prima di scambiarne una parte con USDC, DAI ed ETH.
La tua banca si sta usando i tuoi soldi. A te restano solo le briciole. Guarda il nostro video gratuito su come diventare la tua banca.