TrustedVolumes est devenu le cinquième exploit majeur de DeFi en mai, alors que les risques liés aux contrats de résolveur ont fait l’objet d’un nouvel examen.
La finance décentralisée a une fois de plus été frappée par l’annonce d’une nouvelle faille de sécurité. Un autre exploit a frappé l’infrastructure connectée à l’agrégateur d’échange décentralisé 1inch, s’ajoutant à une liste croissante d’attaques dans le secteur. Les chercheurs en sécurité ont lié le dernier incident à un acteur menaçant impliqué dans des exploits DeFi antérieurs cette année. L’augmentation des pertes au cours du mois de mai continue de mettre à rude épreuve la confiance dans les contrats des résolveurs et les systèmes d’autorisation personnalisés.
Blockaid signale une attaque TrustedVolumes active liée à un incident antérieur de 1 pouce
La société de sécurité Blockchain Blockaid a rapporté mercredi que le fournisseur de liquidité TrustedVolumes avait subi unexploit actifciblant son contrat de résolveur sur le réseau Ethereum. Les attaquants ont initialement drainé environ 5,87 millions de dollars d’actifs numériques avant que les pertes ne se rapprochent ensuite de 6,7 millions de dollars.
🚨 Le système de détection d’exploit de Blockaid a identifié un exploit en cours sur TrustedVolumes (market maker/résolveur 1 pouce,@trustedvolumes).
Chaîne : EthereumContrat de victime : résolveur TrustedVolumes – 0x9bA0CF1588E1DFA905eC948F7FE5104dD40EDa31
Exploiteur:…
– Blockaid (@blockaid_)7 mai 2026
Les fonds volés comprenaient 1 291,16 éther enveloppé, 206 282 tether, 16 939 bitcoins enveloppés et plus de 1,26 million d’USDC. Blockaid a déclaré que l’exploit impliquait une vulnérabilité liée à un proxy d’échange de demande de devis contrôlé par TrustedVolumes.
Les chercheurs ont également lié l’attaquant à l’exploit de mars 2025 contre 1inch Fusion V1. Cet incident antérieur a coûté environ 5 millions de dollars aux systèmes concernés. Malgré les similitudes entre les deux attaques, Blockaid a noté que le dernier exploit utilisait une vulnérabilité distincte.
1inch déclare que les fonds des utilisateurs sont en sécurité après la rupture du contrat du résolveur TrustedVolumes
TrustedVolumes a ensuite confirmé l’incident et a déclaré qu’il pourrait envisager un accord de bug bounty pour résoudre la situation. Aucun autre détail de récupération n’a été immédiatement divulgué.
Pendant ce temps, 1 poucea déclaréque son infrastructure, les fonds des utilisateurs et les systèmes internes n’ont pas été affectés. Selon la société, TrustedVolumes fonctionne de manière indépendante en tant que fournisseur de liquidités et travaille avec plusieurs protocoles à travers le secteur.
Les plates-formes DeFi font face à une pression croissante alors que les pertes liées aux exploits dépassent 750 millions de dollars
Les incidents de sécurité dans la finance décentralisée se sont fortement accélérés ces dernières semaines. Données deDéfiLlamaa montré que les pirates ont volé environ plus de 750 millions de dollars grâce à des exploits et des attaques en avril. Il s’agit de la plus grande perte mensuelle du secteur depuis février 2025, lorsque le piratage Bybit a entraîné le vol de près de 1,5 milliard de dollars d’actifs.
TrustedVolumes est désormais le cinquième exploit majeur signalé depuis début mai. Plus tôt cette semaine, le protocole Ekuboperdu environ 1,4 million de dollarsdans du Bitcoin enveloppé après que les attaquants ont exploité une vulnérabilité de contrôle d’accès dans les contrats du routeur d’échange. Blockaid a déclaré que l’exploit ciblait un mécanisme de rappel de paiement vulnérable lié aux contrats d’extension EVM d’Ekubo.
Les attaques croissantes continuent d’attirer l’attention sur les contrats des résolveurs et les systèmes d’approbation personnalisés. L’exécution rapide des transactions nécessite souvent des autorisations élevées sur l’infrastructure de liquidité. Ces autorisations peuvent créer des risques plus importants une fois que des vulnérabilités apparaissent ou que les attaquants obtiennent un accès fiable.
Source : Live Bitcoin News
Laisser un commentaire