Les attaques contre la finance décentralisée continuent de s’accélérer en 2026. Cette fois, c’est TrustedVolumes, fournisseur de liquidité et teneur de marché travaillant avec l’agrégateur décentralisé 1inch, qui a été victime d’une faille de sécurité majeure sur Ethereum.

Selon la société de cybersécurité blockchain Blockaid, l’attaque est toujours active et les pertes atteignent déjà environ 5,87 millions de dollars.

👉 Piratages DeFi 2026 : les failles de bridge explosent

👉 Une attaque ciblant un proxy RFQ personnalisé

D’après les informations publiées par Blockaid, la vulnérabilité ne provient pas directement du protocole principal de 1inch, mais d’un proxy de swap RFQ personnalisé contrôlé par TrustedVolumes.

Le contrat compromis se trouve sur Ethereum et concerne le resolver TrustedVolumes associé à l’adresse :

0x9bA0CF1588E1DFA905eC948F7FE5104dD40EDa31

L’attaquant identifié utilise l’adresse :

0xC3EBDdEa4f69df717a8f5c89e7cF20C1c0389100

La transaction principale de l’exploitation porte l’identifiant suivant :

0xc5c61b3ac39d854773b9dc34bd0cdbc8b5bbf75f18551802a0b5881fcb990513

👉 Quels actifs ont été volés ?

Selon Blockaid, les fonds dérobés comprennent plusieurs actifs majeurs de l’écosystème Ethereum :

• 1 291,16 WETH ;
• 206 282 USDT ;
• 16,939 WBTC ;
• 1 268 771 USDC.

Le montant total estimé atteint actuellement environ 5,87 millions de dollars.

Blockaid affirme également que le pirate serait le même opérateur derrière l’exploitation de la faille 1inch Fusion V1 survenue en mars 2025, qui avait déjà provoqué une perte proche de 5 millions de dollars.

📖 Les agents IA peuvent exploiter les contrats intelligents

👉 La DeFi sous pression après plusieurs attaques majeures

Cette nouvelle attaque intervient dans un contexte extrêmement tendu pour la finance décentralisée.

Depuis avril 2026, plusieurs protocoles ont subi des pertes massives :

• 285 millions de dollars volés sur Drift Protocol ;
• 293 millions de dollars dérobés lors de l’attaque contre Kelp DAO ;
• plusieurs attaques d’ingénierie sociale ciblant des administrateurs DeFi ;
• multiplication des exploits sur les bridges et systèmes RFQ.

D’après les données de DefiLlama, les pertes liées aux hacks crypto ont atteint 635,2 millions de dollars en avril 2026.

Il s’agit du pire mois depuis février 2025, période durant laquelle Bybit avait subi une attaque historique proche de 1,5 milliard de dollars.

L’affaire TrustedVolumes devient déjà la cinquième exploitation majeure recensée depuis le début du mois de mai.

👉 🔍 DUC Mon Avis : la DeFi entre dans une phase critique

Le problème devient de plus en plus évident. La DeFi repose désormais sur une accumulation gigantesque de couches techniques, de proxys, de bridges, de systèmes RFQ et de smart contracts personnalisés.

Chaque nouvelle couche crée une nouvelle surface d’attaque.

Le plus inquiétant dans cette affaire reste la répétition des mêmes profils d’attaquants. Cela signifie probablement que certains groupes disposent aujourd’hui d’équipes spécialisées capables d’analyser les architectures DeFi pendant des mois avant de frapper.

Bitcoin paraît de plus en plus simple face à cette complexité grandissante. Et dans la cybersécurité, la simplicité reste souvent la meilleure protection.

À force d’empiler des produits financiers ultra-complexes, une partie de la DeFi ressemble désormais davantage à un immense laboratoire expérimental qu’à une infrastructure financière réellement sécurisée.

✍️ Article rédigé par DUC
📌 Source : Blockaid

🚀 Rejoignez-moi sur YouTube et Twitch pour plus de contenu exclusif !

📢Prendre des décisions informées dans cet univers passionnant ! Comprendre, Apprendre, Réussir…

• 👉 YouTube Actualités : DUC Bitcoin
• 👉 Twitch : DUC Bitcoin Live

🔔 Abonnez-vous et activez les notifications pour ne manquer aucun contenu :

• Sur YouTube : Toutes les actualités Bitcoin. Un oeil sur tout le Web3
• Sur Twitch : Des lives interactifs, des Q&A, et des discussions en temps réel sur Bitcoin (politiques , techniques, minages etc) et les mouvements du marché des cryptomonnaies.

À bientôt, DUC