Um exploit ativo contra o provedor de liquidez TrustedVolumes, integrado ao protocolo 1inch, drenou quase US$ 6 milhões — e a empresa de segurança Blockaid aponta o mesmo atacante do caso Fusion V1.
O protocolo de agregação de liquidez 1inch voltou a ser alvo de uma exploração maliciosa. Desta vez, o vetor de ataque foi o provedor de liquidez TrustedVolumes, que teve aproximadamente US$ 6 milhões drenados em um exploit ainda em andamento no momento do alerta. A informação foi divulgada pela empresa de segurança Web3 Blockaid, especializada em detecção de ameaças on-chain.
Segundo a The Block, a Blockaid identificou que o agente responsável pelo ataque ao TrustedVolumes é o mesmo que, em março de 2025, explorou o 1inch Fusion V1 — operação que resultou na drenagem de cerca de US$ 5 milhões naquela ocasião. A recorrência do mesmo atacante sugere um padrão deliberado de atuação contra a infraestrutura da 1inch.
A 1inch é um dos principais agregadores de exchanges descentralizadas (DEX aggregators) do ecossistema DeFi, roteando ordens entre diferentes protocolos para garantir melhores taxas aos usuários. Provedores de liquidez como o TrustedVolumes são peças fundamentais nessa engrenagem — e também alvos de alto valor para exploits sofisticados.
Leia também: Como a inteligência artificial está tornando golpes cripto quase perfeitos.
O padrão de ataques à 1inch em 2025
Primeiro ataque atribuído ao mesmo agente. Cerca de US$ 5 milhões foram drenados explorando vulnerabilidades no contrato do Fusion V1, versão legada do protocolo.
Segundo ataque identificado pela Blockaid contra a infraestrutura da 1inch. Quase US$ 6 milhões drenados, com exploit ainda ativo no momento do alerta público.
A Blockaid não detalhou publicamente o mecanismo técnico exato utilizado no ataque ao TrustedVolumes, mas a identificação do mesmo endereço ou entidade em dois ataques separados indica que o agente possui conhecimento aprofundado das vulnerabilidades residuais na arquitetura da 1inch. Casos como esse reforçam a importância de auditorias contínuas, especialmente em contratos legados ou integrações de terceiros.
Contexto: segurança em DeFi segue sendo crítica
O ecossistema DeFi acumulou centenas de milhões de dólares em perdas por exploits apenas nos primeiros meses de 2025. Protocolos que mantêm contratos legados ativos sem monitoramento adequado continuam sendo os alvos mais frequentes. A recorrência de um mesmo atacante em dois eventos distintos dentro da 1inch levanta questões sobre a velocidade de resposta do protocolo após o primeiro incidente em março.
Até o momento da publicação desta reportagem, a equipe da 1inch não havia emitido comunicado oficial detalhado sobre o incidente envolvendo o TrustedVolumes. O KriptoHoje acompanha o caso e atualizará o conteúdo conforme novas informações forem disponibilizadas.
🔍 Nota editorial
As informações desta reportagem são baseadas em dados divulgados pela Blockaid e reportados originalmente pela The Block. Valores e status do exploit podem ter se alterado após a publicação do alerta inicial. Sempre consulte fontes oficiais dos protocolos envolvidos.
Importante: não damos recomendação de investimento
Este conteúdo tem caráter exclusivamente informativo e educacional. O KriptoHoje não é consultor de investimentos e não recomenda a compra, venda ou manutenção de qualquer ativo. Investimento em criptoativos envolve risco elevado de perda total.
Seus ativos estão protegidos contra exploits?
A KriptoBR, integrante do mesmo grupo do KriptoHoje, é a maior e mais antiga revenda oficial de hardware wallets do mundo. Trezor, Ledger, SecuX, Yubico e Key-ID.
Mais de 600 mil clientes atendidos em 32 países. Envio direto do Brasil, garantia do fabricante, suporte técnico em português.
Leituras relacionadas
⚠️ Exploits e hacks cripto em 2025Levantamento dos maiores incidentes de segurança no mercado de criptoativos ao longo deste ano.
🛡️ O que é uma hardware wallet?Saiba como dispositivos de armazenamento frio protegem seus criptoativos contra ataques online e exploits de protocolo.
Este conteúdo é de caráter informativo e não constitui recomendação de investimento. Criptomoedas são ativos voláteis; consulte um profissional antes de investir.