La plateforme DeFi TrustedVolumes a été victime d'un piratage de 6,7 millions de dollars, marquant une nouvelle attaque importante dans le secteur de la finance décentralisée. La faille s'est produite jeudi soir lorsqu'une vulnérabilité dans le contrat intelligent de TrustedVolumes a permis à un attaquant de contourner les contrôles d'autorisation et de falsifier des ordres de trading. Le pirate a exploité une faille dans le proxy d'échange RFQ personnalisé de la plateforme, ce qui lui a permis de s'enregistrer en tant que signataire d'ordre autorisé et de vider des actifs, notamment Wrapped Ethereum, Wrapped Bitcoin et USDT. Les fonds volés ont rapidement été convertis en 2,513 ETH et répartis sur trois adresses. Cet incident fait suite à une série d'exploits DeFi très médiatisés, les sociétés de sécurité blockchain rapportant une augmentation de 1 140 % des piratages entre mars et avril 2026. TrustedVolumes, fournisseur de liquidité pour 1inch, a confirmé l'attaque et a exprimé sa volonté de négocier une prime de bug pour le retour des fonds. Le même pirate était auparavant responsable d'un exploit de 5 millions de dollars sur le contrat 1inch Fusion V1 Settlement en 2025. Malgré la faille, 1inch a précisé que ses systèmes et les fonds des utilisateurs restent indemnes.