DeFi-exploitgolf houdt aan terwijl 1inch-partner $5,87 miljoen verlies lijdt

TrustedVolumes werd de vijfde grote DeFi-exploit in mei doordat risico’s van resolvercontracten opnieuw onder de loep werden genomen.

Gedecentraliseerde financiën zijn opnieuw getroffen door nieuws over een nieuwe beveiligingsinbreuk. Weer een exploit heeft infrastructuur getroffen die verbonden is met de gedecentraliseerde exchange-aggregator 1inch, wat bijdraagt aan een groeiende lijst van aanvallen in de sector. Beveiligingsonderzoekers koppelden het laatste incident aan een dreigingsactor die betrokken was bij eerdere DeFi-exploits dit jaar. De stijgende verliezen in mei blijven het vertrouwen in resolvercontracten en aangepaste machtigingssystemen onder druk zetten.

Blockaid meldt actieve TrustedVolumes-aanval gelinkt aan eerder 1inch-incident

Blockchain-beveiligingsbedrijf Blockaid meldde woensdag dat liquiditeitsprovider TrustedVolumes te maken kreeg met een actieve exploit gericht op zijn resolvercontract op het Ethereum-netwerk. Aanvallers haalden aanvankelijk ongeveer $5,87 miljoen aan digitale activa weg, voordat de verliezen later opliepen tot bijna $6,7 miljoen.

🚨 Blockaid's exploit detection system has identified an on-going exploit on TrustedVolumes (1inch market maker / resolver, @trustedvolumes ).
Chain: Ethereum

Victim contract: TrustedVolumes resolver — 0x9bA0CF1588E1DFA905eC948F7FE5104dD40EDa31

Exploiter:…

— Blockaid (@blockaid_) May 7, 2026

Gestolen tegoeden omvatten 1.291,16 wrapped ether, 206.282 tether, 16,939 wrapped bitcoin en meer dan 1,26 miljoen USDC. Blockaid zei dat de exploit te maken had met een kwetsbaarheid in een door TrustedVolumes beheerde request-for-quote swap-proxy.

Onderzoekers koppelden de aanvaller ook aan de exploit van maart 2025 tegen 1inch Fusion V1. Dat eerdere incident haalde ongeveer $5 miljoen weg uit getroffen systemen. Ondanks overeenkomsten tussen beide aanvallen merkte Blockaid op dat de laatste exploit een aparte kwetsbaarheid gebruikte.

1inch zegt dat gebruikersfondsen veilig zijn na inbreuk op TrustedVolumes-resolvercontract

TrustedVolumes bevestigde later het incident en zei dat het mogelijk een bugbounty-regeling overweegt om de situatie op te lossen. Er werden geen verdere details over terugvordering onmiddellijk bekendgemaakt.

Ondertussen verklaarde 1inch dat de infrastructuur, gebruikersfondsen en interne systemen niet waren getroffen. Volgens het bedrijf opereert TrustedVolumes onafhankelijk als liquiditeitsprovider en werkt het samen met meerdere protocollen in de branche.

DeFi-platforms staan onder toenemende druk nu exploitverliezen de $750M overschrijden

Beveiligingsincidenten in de gedecentraliseerde financiën zijn de afgelopen weken sterk toegenomen. Gegevens van DefiLlama toonden aan dat hackers in april ongeveer $750 miljoen hebben gestolen via exploits en aanvallen. Dat was het grootste maandelijkse verlies van de sector sinds februari 2025, toen de Bybit-hack resulteerde in bijna $1,5 miljard aan gestolen activa.

TrustedVolumes is nu de vijfde grote exploit die sinds het begin van mei is gemeld. Eerder deze week verloor Ekubo Protocol ongeveer $1,4 miljoen aan wrapped Bitcoin nadat aanvallers een toegangscontrolekwetsbaarheid in de swap-routercontracten hadden misbruikt. Blockaid zei dat de exploit gericht was op een kwetsbaar betalingscallbackmechanisme dat gekoppeld was aan Ekubo’s EVM-extensiecontracten.

Toenemende aanvallen blijven de aandacht vestigen op resolvercontracten en aangepaste goedkeuringssystemen. Snelle uitvoering van transacties vereist vaak verhoogde machtigingen in de liquiditeitsinfrastructuur. Die machtigingen kunnen grotere risico’s creëren zodra kwetsbaarheden optreden of aanvallers vertrouwde toegang krijgen.