Сектор DeFi снова оказывается под давлением после нового хакерского взлома, который затронул TrustedVolumes, маркет-мейкера и поставщика ликвидности, связанного с экосистемой 1inch.
Эксплойт, произошедший в сети Ethereum, уже, по всей видимости, привёл к потерям свыше 6,7 миллиона долларов в стейблкоинах и wrapped-активах.
Summary
TrustedVolumes пострадала от сложного эксплойта: что произошло?
Согласно первым реконструкциям, опубликованным компанией по кибербезопасности Blockaid, атака была нацелена на контракт разрешения, используемый протоколом.
Похищенные средства включали в себя WETH, WBTC, USDT и USDC, которые были переведены через серию быстрых операций и затем консолидированы в ETH.
Ончейн-исследователи выявили кошелёк, использованный в основной операции, и отследили последующие перемещения средств.
В течение нескольких часов хакер конвертировал большую часть украденных активов примерно в 2 500 ETH через внутренние свапы и кастомные прокси, что затруднило немедленное восстановление сумм.
TrustedVolumes подтвердила атаку и, по сообщениям, рассматривает введение bug bounty, то есть вознаграждения для тех, кто поможет выявить уязвимость или вернуть средства.
Тем не менее, экономический и репутационный ущерб уже выглядит значительным. Эксплуатированная уязвимость, по всей видимости, была связана с системой RFQ, то есть механизмом “request for quote”, используемым для облегчения обмена ликвидностью.
Это крайне чувствительный компонент в инфраструктурах DeFi, поскольку он позволяет координировать ценовые предложения и ордера между маркет-мейкерами и децентрализованными протоколами.
По словам нескольких аналитиков блокчейна, существуют также операционные сходства с крупной атакой на 1inch Fusion V1 в 2025 году, когда хакерам удалось похитить около 5 миллионов долларов.
Однако в данном случае технический дефект был иным: был скомпрометирован не код Fusion V1, а конкретная часть архитектуры RFQ, разработанная внутренне командой TrustedVolumes.
Хаки в DeFi снова растут в 2026 году
Взлом TrustedVolumes, к сожалению, не является изолированным эпизодом. В первые дни мая 2026 года криптосектор уже зафиксировал несколько значительных нарушений безопасности, в результате которых пользователи и децентрализованные протоколы лишились в общей сложности более 8 миллионов долларов.
Этот показатель особенно важен, поскольку следует за уже очень тяжёлым апрелем для экосистемы DeFi с точки зрения безопасности.
Согласно базам данных, отслеживающим блокчейн-хаки, в предыдущем месяце были скомпрометированы сотни миллионов долларов через эксплойты, кроссчейн-уязвимости и манипуляции протоколами.
Среди самых недавних случаев — инцидент с Sharwa.Finance, пострадавшим 1 мая от манипуляции ценовыми оракулами, что позволило атакующим вывести средства, используя внутреннюю логику протокола.
В тот же день была скомпрометирована и Bisq, одна из исторических peer-to-peer платформ в мире криптовалют, через эксплойт, связанный с клиентом Bisq V1.
Ущерб, понесённый Bisq, превысил 850 000 долларов, однако проект быстро отреагировал, объявив план компенсации для пострадавших пользователей.
Один из основных контрибьюторов заявил, что цель состоит в том, чтобы обеспечить максимально быстрое возмещение, преимущественно в биткоинах.
Атаки продолжились и в последующие дни. Протокол SmartCredit , по всей видимости, пострадал от эксплойта на основе flash loan — техники, которая уже стала классикой в ландшафте DeFi.
Злоумышленники временно использовали большие объёмы заёмного капитала, чтобы манипулировать системой кредитования и похитить около 72 000 долларов.
Через несколько часов атака затронула и Ekubo, протокол, ориентированный на ликвидность, который, по сообщениям, потерял около 1,4 миллиона долларов в WBTC из-за проблемы в контроле доступа роутера.
Согласно ончейн-реконструкциям, хакер совершил десятки транзакций в быстрой последовательности, чтобы распределить средства по связанным DeFi-платформам.
Эта последовательность атак демонстрирует всё более очевидную проблему: безопасность в децентрализованных финансах продолжает отставать от растущей сложности протоколов.
Чем более продвинутыми и взаимосвязанными становятся системы, тем больше увеличивается потенциальная поверхность для атак.
DeFi продолжает расти, но доверие остаётся хрупким
Тем не менее, несмотря на постоянные взломы, децентрализованные финансы сохраняют высокие объёмы и продолжают привлекать капитал.
И именно это противоречие делает феномен особенно интересным: с одной стороны, пользователи осознают риски, с другой — сектор всё равно продолжает расширяться.
Многие DeFi-протоколы действительно предлагают доходность, скорость операций и финансовые инструменты, которые традиционная финансовая система до сих пор с трудом воспроизводит.
Однако каждый новый эксплойт вновь поднимает фундаментальный вопрос. Насколько устойчивой может быть экосистема, в которой миллионы долларов могут быть похищены за считанные минуты через технические уязвимости?
В случае с TrustedVolumes тот факт, что атака затронула маркет-мейкера, связанного с такой известной инфраструктурой, как 1inch, ещё больше усиливает опасения.
Пользователи, как правило, ассоциируют крупные протоколы с более высоким уровнем безопасности, но реальность продолжает показывать, что ни одна система не является полностью защищённой.
В этом контексте меняется и роль хакеров. Эксплойты в DeFi уже не выглядят как импровизированные операции отдельных акторов, а скорее как по-настоящему высокоспециализированная деятельность.
Злоумышленники используют автоматизированные инструменты, продвинутый анализ смарт-контрактов и сложные кроссчейн-перемещения, чтобы максимизировать прибыль и усложнить отслеживание.
Параллельно растёт и рынок блокчейн-безопасности. Компании вроде Blockaid и PeckShield играют всё более важную роль в мониторинге угроз в режиме реального времени.
Тем не менее, создаётся впечатление, что сектор по-прежнему действует реактивно, вмешиваясь в основном после атак, а не полностью предотвращая их.
