O setor DeFi volta mais uma vez a ficar sob pressão após um novo hack informático que atingiu a TrustedVolumes, market maker e fornecedora de liquidez ligada ao ecossistema 1inch.
O exploit, ocorrido na rede Ethereum, já teria causado perdas superiores a 6,7 milhões de dólares entre stablecoins e ativos wrapped.
Summary
TrustedVolumes atingida por um exploit complexo: o que aconteceu?
Segundo as primeiras reconstruções compartilhadas pela empresa de segurança Blockaid, o ataque teria mirado o contrato de resolução utilizado pelo protocolo.
Os fundos subtraídos incluiriam WETH, WBTC, USDT e USDC, transferidos por meio de uma série de operações rápidas e posteriormente consolidados em ETH.
Os investigadores on-chain identificaram a carteira utilizada na operação principal e monitoraram os movimentos subsequentes dos fundos.
No espaço de poucas horas, o hacker teria convertido grande parte dos ativos roubados em cerca de 2.500 ETH por meio de swaps internos e proxies personalizados, tornando mais difícil a recuperação imediata dos montantes.
A TrustedVolumes confirmou o ataque e estaria avaliando a introdução de uma bug bounty, ou seja, uma recompensa destinada a quem contribuir para a identificação da vulnerabilidade ou para a recuperação dos fundos.
No entanto, o dano econômico e reputacional já parece significativo. A vulnerabilidade explorada estaria ligada ao sistema RFQ, isto é, o mecanismo de “request for quote” utilizado para facilitar as trocas de liquidez.
Trata-se de um componente muito delicado nas infraestruturas DeFi, porque permite coordenar ofertas de preço e ordens entre market makers e protocolos descentralizados.
Segundo vários analistas de blockchain, existiriam ainda semelhanças operacionais com o grande ataque que atingiu o 1inch Fusion V1 em 2025, quando os hackers conseguiram subtrair cerca de 5 milhões de dólares.
Neste caso, porém, o defeito técnico seria diferente: não teria sido comprometido o código do Fusion V1, mas uma parte específica da arquitetura RFQ desenvolvida internamente pela TrustedVolumes.
Os hacks DeFi voltam a aumentar em 2026
O hack contra a TrustedVolumes não é, infelizmente, um episódio isolado. Nos primeiros dias de maio de 2026 o setor cripto já registrou várias violações significativas, totalizando mais de 8 milhões de dólares subtraídos de usuários e protocolos descentralizados.
O dado é particularmente relevante porque chega após um abril já muito pesado deste ponto de vista para o ecossistema DeFi.
Segundo as bases de dados de monitoramento de hacks em blockchain, o mês anterior teria visto, de fato, centenas de milhões de dólares comprometidos por meio de exploits, vulnerabilidades cross-chain e manipulações de protocolo.
Entre os casos mais recentes está o da Sharwa.Finance, atingida em 1º de maio por uma manipulação dos oráculos de preço que permitiu aos atacantes subtrair fundos explorando a lógica interna do protocolo.
No mesmo dia foi comprometida também a Bisq, uma das plataformas peer-to-peer históricas do mundo cripto, por meio de um exploit ligado ao cliente Bisq V1.
O dano sofrido pela Bisq teria superado 850.000 dólares, mas o projeto reagiu rapidamente anunciando um plano de reembolso para os usuários afetados.
Um dos principais contribuidores declarou que o objetivo é garantir uma recuperação o mais rápida possível, predominantemente em Bitcoin.
Os ataques prosseguiram nos dias seguintes. O protocolo SmartCredit teria sido atingido por um exploit baseado em flash loan, técnica que já se tornou clássica no panorama DeFi.
Os agressores exploraram temporariamente grandes quantidades de capital tomado emprestado para manipular o sistema de lending e subtrair cerca de 72.000 dólares.
Poucas horas depois foi a vez da Ekubo, protocolo focado em liquidez, que teria perdido cerca de 1,4 milhão de dólares em WBTC devido a um problema nos controles de acesso do router.
Segundo as reconstruções on-chain, o hacker teria efetuado dezenas de transações em rápida sucessão para distribuir os fundos por meio de plataformas DeFi conectadas.
Esta sequência de ataques mostra um problema cada vez mais evidente: a segurança na finança descentralizada continua correndo atrás da complexidade crescente dos protocolos.
Quanto mais os sistemas se tornam avançados e interconectados, maior se torna a superfície potencialmente atacável.
A DeFi continua a crescer, mas a confiança permanece frágil
De qualquer forma, apesar dos hacks contínuos, a finança descentralizada mantém volumes elevados e continua a atrair capitais.
E é justamente essa contradição que torna o fenômeno particularmente interessante: por um lado os usuários estão cientes dos riscos, por outro o setor continua mesmo assim a se expandir.
Muitos protocolos DeFi oferecem, de fato, rendimentos, velocidade operacional e instrumentos financeiros que a finança tradicional ainda tem dificuldade em replicar.
No entanto, cada novo exploit traz de volta ao centro uma questão fundamental. Ou seja, quão sustentável é realmente um ecossistema em que milhões de dólares podem ser subtraídos em poucos minutos por meio de vulnerabilidades técnicas?
No caso da TrustedVolumes, o fato de o ataque ter envolvido um market maker ligado a uma infraestrutura muito conhecida como a 1inch aumenta ainda mais as preocupações.
Os usuários tendem, de fato, a associar protocolos de grande porte a níveis de segurança superiores, mas a realidade continua a demonstrar que nenhum sistema é completamente imune.
Nesse contexto, até o papel dos hackers está mudando. Os exploits DeFi já não parecem mais operações improvisadas de atores isolados, mas verdadeiras atividades altamente especializadas.
Os agressores exploram, de fato, ferramentas automatizadas, análises avançadas de smart contracts e movimentos cross-chain sofisticados para maximizar os lucros e dificultar o rastreamento.
Paralelamente, cresce também o mercado de segurança em blockchain. Empresas como Blockaid e PeckShield estão assumindo um papel cada vez mais central no monitoramento em tempo real das ameaças.
No entanto, a impressão é que o setor continua a se mover de forma reativa, intervindo sobretudo após os ataques em vez de preveni-los completamente.
