## Маркетмейкер TrustedVolumes лишился $6 млн из-за уязвимости кастомного прокси-контракта Поставщик ликвидности для децентрализованной биржи 1inch — проект TrustedVolumes — стал жертвой хакерской атаки, в результате которой с его кошельков выведено почти $6 млн. По данным блокчейн-фирмы Blockaid, злоумышленник атаковал контракт-маршрутизатор TrustedVolumes в сети Ethereum, воспользовавшись критической ошибкой в кастомном прокси-контракте, отвечавшем за обмены по заявкам. За几分钟 до фиксации эксплойта система Blockaid успела идентифицировать продолжающуюся атаку и обозначить уязвимый контракт. Из кошельков TrustedVolumes похищены: 1291 WETH (около $3,4 млн), 16 939 WBTC (значительная часть суммы), 206 282 USDT и 1,2 млн USDC. Команда проекта подтвердила факт взлома и опубликовала адреса кошельков, на которых находятся украденные средства. Примечательно, что за обеими атаками стоит один и тот же адрес: в марте 2025 года этот же злоумышленник эксплуатировал уязвимость в смарт-контракте 1inch и вывел порядка $5 млн. На тот раз мишенью стал уже не сам протокол 1inch, а внешний маркетмейкер, контролировавший собственный прокси-контракт для исполнения ордеров. Повторное использование атакующим одного и того же адреса при значительно более крупной сумме указывает на высокую степень уверенности в успехе и возможность сохранения анонимности после первого инцидента. Для экосистемы 1inch произошедшее создаёт репутационное давление: несмотря на то что уязвимостью воспользовались не в самом протоколе, а у партнёрского поставщика ликвидности, доверие к сторонним сервисам, работающим с экосистемой, оказывается под ударом. Кроме того, выявленная схема — поиск слабых звеньев в периферийной инфраструктуре DeFi — может подтолкнуть других злоумышленников к аналогичным атакам на связанные с крупными протоколами проекты. --- - **Source**: ForkLog - **Sector**: The Vault - **Tags**: взлом, DeFi, 1inch, Ethereum, хакерская атака - **Credibility**: unverified - **Published**: 2026-05-07 08:01:40 - **ID**: 80070 - **URL**: https://whisperx.ai/en/intel/80070