DeFiプラットフォームのTrustedVolumesが670万ドルのハッキング被害に遭い、分散型金融セクターでまた一つの重大な攻撃が発生しました。この侵害は木曜日の夜に発生し、TrustedVolumesのスマートコントラクトの脆弱性により、攻撃者が認証チェックを回避して取引注文を偽造することが可能となりました。ハッカーはプラットフォームのカスタムRFQスワッププロキシの欠陥を悪用し、認可された注文署名者として登録し、Wrapped Ethereum、Wrapped Bitcoin、USDTを含む資産を流出させました。盗まれた資金は迅速に2.513 ETHに換金され、3つのアドレスに分散されました。 この事件は一連の注目を集めるDeFiの悪用事例に続くもので、ブロックチェーンセキュリティ企業は2026年3月から4月にかけてハッキングが1140%増加したと報告しています。TrustedVolumesは1inchの流動性プロバイダーであり、攻撃を確認し、資金返還のためのバグバウンティ交渉に応じる意向を示しました。同じハッカーは2025年に1inch Fusion V1 Settlementコントラクトで500万ドルの悪用を行ったこともあります。侵害にもかかわらず、1inchはシステムおよびユーザー資金に影響がないことを明らかにしました。