{"id":644851,"date":"2026-05-07T09:07:00","date_gmt":"2026-05-07T12:07:00","guid":{"rendered":"https:\/\/www.portaltela.com\/noticias\/2026\/05\/07\/trustedvolumes-sofre-hack-e-perde-33-milhoes-de-reais-em-criptomoedas\/"},"modified":"2026-05-07T09:07:00","modified_gmt":"2026-05-07T12:07:00","slug":"trustedvolumes-sofre-hack-e-perde-33-milhoes-de-reais-em-criptomoedas","status":"publish","type":"post","link":"https:\/\/www.portaltela.com\/noticias\/economia\/2026\/05\/07\/trustedvolumes-sofre-hack-e-perde-33-milhoes-de-reais-em-criptomoedas\/","title":{"rendered":"TrustedVolumes sofre hack e perde 33 milh\u00f5es de reais em criptomoedas"},"content":{"rendered":"<p>A TrustedVolumes, fornecedora de liquidez para protocolos DeFi, sofreu um hack que resultou no desvio de cerca de US$ 6,7 milh\u00f5es (R$ 33 milh\u00f5es). O ataque ocorreu por meio de uma vulnerabilidade em um proxy de swap RFQ controlado pela empresa. O conjunto de ativos saqueados inclui quase 1,3 mil WETH, 206.282 USDT, 16,93 WBTC e 1,26 milh\u00e3o de USDC. A explora\u00e7\u00e3o foi identificada por um mecanismo de detec\u00e7\u00e3o de exploits da Blockaid.<\/p>\n<p>A TrustedVolumes confirmou o roubo, apontando tr\u00eas endere\u00e7os de carteiras que concentram o restantes fundos, cerca de US$ 3 milh\u00f5es, US$ 3 milh\u00f5es e US$ 700 mil, respectivamente. A empresa informou estar aberta a uma comunica\u00e7\u00e3o para discutir recompensas por bugs e uma resolu\u00e7\u00e3o mutuamente aceit\u00e1vel. A descoberta aponta para a atua\u00e7\u00e3o de um operador associado ao ataque anterior do tipo 1inch Fusion V1, ocorrido em mar\u00e7o de 2025.<\/p>\n<h3>Contexto t\u00e9cnico do incidente<\/h3>\n<p>Segundo a an\u00e1lise da Cyvers, a vulnerabilidade envolveu registro de assinatura sem autoriza\u00e7\u00e3o, prote\u00e7\u00e3o contra repeti\u00e7\u00e3o falha e um campo de origem de transfer\u00eancia n\u00e3o validado, o que permitiu que o invasor atuasse como signat\u00e1rio confi\u00e1vel. Os fundos teriam passado pela exchange ChangeNow, segundo a avalia\u00e7\u00e3o, antes de serem convertidos para ETH.<\/p>\n<h3>Rea\u00e7\u00e3o dos envolvidos e impactos<\/h3>\n<p>A 1inch afastou qualquer envolvimento direto, afirmando que nem a plataforma nem seus protocolos est\u00e3o comprometidos. A empresa destacou que trabalha com parceiros de seguran\u00e7a para entender a explora\u00e7\u00e3o e aprimorar seus processos.<\/p>\n<h3>Panorama do setor DeFi<\/h3>\n<p>Especialistas descrevem o invasor como um operador paciente, que j\u00e1 atacou outros contratos com intervalos de meses. A gravidade do incidente renova o alerta sobre riscos de vulnerabilidades em proxies de swap e na infraestrutura de liquidez descentralizada.<\/p>\n","protected":false},"excerpt":{"rendered":"<ul>\n<li>O ataque \u00e0 TrustedVolumes drenou cerca de US$ 6,7 milh\u00f5es (R$ 33 milh\u00f5es) em criptomoedas.<\/li>\n<li>As moedas extra\u00eddas incluem 1.291 WETH, 206.282 USDT, 16,93 WBTC e 1,26 milh\u00e3o USDC, com o fluxo passando por ChangeNow.<\/li>\n<li>A empresa aponta o mesmo operador do ataque de mar\u00e7o de 2025, ligado ao 1inch Fusion V1, explorando um proxy de swap RFQ.<\/li>\n<li>A TrustedVolumes divulgou tr\u00eas endere\u00e7os com os fundos roubados, totalizando cerca de US$ 3 milh\u00f5es, US$ 3 milh\u00f5es e US$ 700 mil; a 1inch disse n\u00e3o ter envolvimento direto.<\/li>\n<li>A Cyvers atribui a raiz do problema a combina\u00e7\u00e3o de assinatura sem permiss\u00e3o, prote\u00e7\u00e3o contra repeti\u00e7\u00e3o quebrada e origem de transfer\u00eancia n\u00e3o validada, que permitiram o extravio dos ativos.<\/li>\n<\/ul>\n","protected":false},"author":15,"featured_media":645024,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"summary":"Hack em TrustedVolumes drena US$ 6,7 milh\u00f5es (R$ 33 milh\u00f5es); atacante, ligado ao ataque de mar\u00e7o, explorou proxy RFQ da plataforma","footnotes":""},"categories":[41,1],"tags":[102,180,94,269,132,189],"class_list":["post-644851","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-economia","category-noticias","tag-conflitos","tag-descobertas","tag-economia","tag-internacionais","tag-startups","tag-tecnologia"],"_links":{"self":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/644851","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/comments?post=644851"}],"version-history":[{"count":0,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/644851\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media\/645024"}],"wp:attachment":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media?parent=644851"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/categories?post=644851"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/tags?post=644851"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}