A decentralizált pénzügyi piac ismét emlékeztette a befektetőket arra, hogy a technológiai fejlődés mellett a biztonsági kockázatok továbbra is brutális tempóban nőnek.
Most a TrustedVolumes került célkeresztbe, amely a 1inch egyik ismert market makere és likviditási partnere.
kövess minket Facebookon .
A támadást elsőként a blokklánc-biztonsággal foglalkozó Blockaid észlelte, és az első elemzések alapján a támadó közel 5,87 millió dollárnyi digitális eszközt tudott kivonni a projekt Ethereum-alapú infrastruktúrájából.
A megszerzett vagyon között többek között Wrapped Ethereum, USDT, Wrapped Bitcoin és USDC is szerepelt, vagyis a támadó nem egyetlen eszközre ment rá, hanem szinte mindent vitt, ami gyorsan mozgatható likviditást jelentett.
Nem új szereplő állhat a háttérben
A történet egyik legérdekesebb része, hogy az onchain adatok szerint nem egy új támadóról lehet szó.
A Blockaid elemzői szerint ugyanaz az operátor állhat a háttérben, aki 2025 márciusában már egyszer komoly csapást mért az 1inch ökoszisztémára. Akkor az úgynevezett Fusion V1 rendszer sérülékenységét használták ki, és nagyjából 5 millió dollárnyi veszteséget okoztak.
🚨 Blockaid's exploit detection system has identified an on-going exploit on TrustedVolumes (1inch market maker / resolver, @trustedvolumes ).
Chain: EthereumVictim contract: TrustedVolumes resolver — 0x9bA0CF1588E1DFA905eC948F7FE5104dD40EDa31
Exploiter:…
— Blockaid (@blockaid_) May 7, 2026
Ezúttal azonban nem ugyanazt a hibát ismételték meg.
Az első vizsgálatok szerint most egy speciális, úgynevezett RFQ proxy-rendszerben találtak sérülékenységet. Ez egy olyan infrastruktúraelem, amelyet a TrustedVolumes saját rendszerében használ az árjegyzés és likviditáskezelés során.
Vagyis a támadó láthatóan nem véletlenszerűen próbálkozott. Úgy tűnik, pontosan tudta, mit keres.
A projekt nyilvánosan is elismerte a támadást
A TrustedVolumes nem próbálta eltitkolni az incidenst. A vállalat hivatalos közleményben megerősítette, hogy valóban támadás érte a rendszert, és nyilvánosságra hozta azt a három tárcacímet is, amelyekben jelenleg a lopott eszközök találhatók.
Az első walletben körülbelül 3 millió dollár, a másodikban szintén 3 millió dollár, míg a harmadik címben nagyjából 700.000 dollárnyi digitális vagyon található.
A projekt ugyanakkor jelezte, hogy nyitottak a kommunikációra, és akár bug bounty típusú megállapodást is elképzelhetőnek tartanak, ha sikerül közös megoldást találni a támadóval.
Ez a hozzáállás egyre gyakoribb a DeFi világában, ahol néha gyorsabb eredményt hoz a tárgyalás, mint a hosszú jogi folyamat.
🚨 We were recently exploited.
The addresses currently holding the stolen funds are:
[https://t.co/Uffg1StIhA](https://t.co/Uffg1StIhA) — approx. $3M
[https://t.co/gUCDHwOOTC](https://t.co/gUCDHwOOTC) — approx. $3M
[https://t.co/68Lu7Bq0MJ] [https://t.co/68Lu7Bq0MJ] —…— TrustedVolumes (@trustedvolumes) May 7, 2026
A DeFi-piacon idén már riasztó a helyzet
Az eset nem egyedi. 2026 még csak félidőnél jár, de a decentralizált pénzügyi szektor már most komoly veszteségeket könyvelhet el.
Az iparági becslések szerint az év eddigi részében már közel 770 millió dollárnyi digitális eszköz tűnt el különböző támadások, exploitok és csalások következtében.
Csak áprilisban majdnem 30 különálló incidens történt, amelyek összesített kára meghaladta a 600 millió dollárt.
A helyzet annyira súlyossá vált, hogy az amerikai Federal Bureau of Investigation, a Dubai Police és a Ministry of Public Security közös akciót indított a digitális csalóhálózatok ellen.
Az együttműködés eredményeként legalább kilenc csalóközpontot számoltak fel, és 276 embert vettek őrizetbe.
A DeFi eredetileg arról szólt, hogy a pénzügyi rendszert bizalom nélkül, kóddal lehet működtetni. A valóság azonban újra és újra megmutatja, hogy a leggyengébb pont gyakran nem maga a blokklánc, hanem az a réteg, amely a felhasználót összeköti vele.
A TrustedVolumes esete újabb figyelmeztetés: a decentralizáció önmagában még nem jelent automatikus biztonságot. És ahogy egyre több pénz áramlik ezekbe a rendszerekbe, úgy lesznek egyre kifinomultabbak azok is, akik megpróbálják feltörni őket.
Lehet érdekel: Western Union vs Kína: stablecoinokkal indul az új pénzügyi csata
Tájékoztatás: A coincolors.co oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást.
Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!
A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a coincolors.co felelősséget nem vállal.
kripto.NEWS 🔥 Több a zászló. Egy a tábor. (kriptohírek 15 nyelven)
KOMMENT BOX