Сектор децентрализованных финансов вновь оказался под ударом. Хакеры атаковали TrustedVolumes — маркетмейкера и поставщика ликвидности для агрегатора 1inch. По предварительным данным, злоумышленникам удалось вывести активы почти на $6 млн, а сама атака некоторое время продолжала оставаться активной.

О взломе сообщили аналитики компании Blockaid, специализирующейся на мониторинге и безопасности блокчейн-инфраструктуры. Под атакой оказался resolver-контракт TrustedVolumes в сети Ethereum — ключевой элемент, отвечающий за обработку сделок и взаимодействие с механизмами ликвидности.

По оценкам исследователей, злоумышленник уже успел вывести:

— более 1291 WETH;
— свыше 206 тыс. USDT;
— почти 17 WBTC;
— около 1,27 млн USDC.

Общий ущерб оценивается примерно в $5,87 млн.

Инцидент стал очередным крупным ударом по DeFi-сектору, который в последние месяцы сталкивается с серией масштабных атак. Только за апрель совокупные потери отрасли превысили $635 млн. Среди наиболее резонансных случаев — взлом Drift Protocol с ущербом около $285 млн и атака на Kelp DAO, где потери приблизились к $300 млн.

По данным Blockaid, текущая атака может быть связана с тем же оператором, который стоял за взломом 1inch Fusion V1 в марте 2025 года. Тогда проект потерял около $5 млн. Однако нынешний инцидент отличается по технической реализации.

Исследователи предполагают, что уязвимость находилась в кастомном RFQ-прокси, который использовался TrustedVolumes. RFQ-механизм (Request For Quote) широко применяется в DeFi для поиска наиболее выгодных цен и распределения ликвидности между маркетмейкерами и агрегаторами. Именно через такие системы проходят крупные объемы операций, поэтому их компрометация создает серьезные риски для всей экосистемы.

Особую опасность подобных атак представляет не только прямой ущерб для конкретного проекта. Многие DeFi-протоколы тесно связаны между собой через смарт-контракты, поставщиков ликвидности и инфраструктурные сервисы. Поэтому уязвимость одного участника может затронуть пользователей и партнерские платформы по всей цепочке.

Ситуация также вновь поднимает вопрос о безопасности кастомных решений в DeFi. Несмотря на регулярные аудиты и развитие защитных механизмов, сложность инфраструктуры продолжает расти, а вместе с ней увеличивается и количество потенциальных точек для атак.

На фоне продолжающихся взломов рынок постепенно приходит к пониманию, что одной только децентрализации недостаточно для безопасности. Инвесторы и разработчики всё чаще требуют более жестких стандартов аудита, мониторинга транзакций и систем быстрого реагирования на эксплойты.

Пока TrustedVolumes и партнеры оценивают последствия атаки, аналитики предупреждают: текущая волна взломов показывает, что сектор DeFi по-прежнему остается одной из самых уязвимых зон крипторынка, особенно когда речь идет о сложной инфраструктуре ликвидности и межпротокольном взаимодействии.