Il settore DeFi torna ancora una volta sotto pressione dopo un nuovo hack informatico che ha colpito TrustedVolumes, market maker e fornitore di liquidità collegato all’ecosistema 1inch.
L’exploit, avvenuto sulla rete Ethereum, avrebbe già causato perdite superiori a 6,7 milioni di dollari tra stablecoin e asset wrapped.
Summary
TrustedVolumes colpita da un exploit complesso: cosa è successo?
Secondo le prime ricostruzioni condivise dalla società di sicurezza Blockaid, l’attacco avrebbe preso di mira il contratto di risoluzione utilizzato dal protocollo.
I fondi sottratti comprenderebbero WETH, WBTC, USDT e USDC, trasferiti attraverso una serie di operazioni rapide e successivamente consolidati in ETH.
Gli investigatori on-chain hanno individuato il wallet utilizzato nell’operazione principale e monitorato i movimenti successivi dei fondi.
Nel giro di poche ore, l’hacker avrebbe convertito gran parte degli asset rubati in circa 2.500 ETH tramite swap interni e proxy personalizzati, rendendo più difficile il recupero immediato delle somme.
TrustedVolumes ha confermato l’attacco e starebbe valutando l’introduzione di una bug bounty, ovvero una ricompensa destinata a chi contribuisce all’identificazione della vulnerabilità o al recupero dei fondi.
Tuttavia, il danno economico e reputazionale appare già significativo. La vulnerabilità sfruttata sarebbe collegata al sistema RFQ, cioè il meccanismo “request for quote” utilizzato per facilitare gli scambi di liquidità.
Si tratta di una componente molto delicata nelle infrastrutture DeFi, perché consente di coordinare offerte di prezzo e ordini tra market maker e protocolli decentralizzati.
Secondo diversi analisti blockchain, esisterebbero inoltre somiglianze operative con il grande attacco che aveva colpito 1inch Fusion V1 nel 2025, quando gli hacker riuscirono a sottrarre circa 5 milioni di dollari.
In questo caso però il difetto tecnico sarebbe differente: non sarebbe stato compromesso il codice Fusion V1, ma una parte specifica dell’architettura RFQ sviluppata internamente da TrustedVolumes.
Gli hack DeFi tornano ad aumentare nel 2026
L’hack contro TrustedVolumes non è purtroppo un episodio isolato. Nei primi giorni di maggio 2026 il settore crypto ha già registrato diverse violazioni significative, per un totale superiore agli 8 milioni di dollari sottratti agli utenti e ai protocolli decentralizzati.
Il dato è particolarmente rilevante perché arriva dopo un aprile già molto pesante sotto questo punto di vista per l’ecosistema DeFi.
Secondo i database di monitoraggio degli hack blockchain, il mese precedente avrebbe visto infatti centinaia di milioni di dollari compromessi attraverso exploit, vulnerabilità cross-chain e manipolazioni di protocollo.
Tra i casi più recenti figura quello di Sharwa.Finance, colpita il 1° maggio da una manipolazione degli oracle di prezzo che ha consentito agli attaccanti di sottrarre fondi sfruttando la logica interna del protocollo.
Nello stesso giorno è stata compromessa anche Bisq, una delle piattaforme peer-to-peer storiche del mondo crypto, attraverso un exploit legato al client Bisq V1.
Il danno subito da Bisq avrebbe superato gli 850.000 dollari, ma il progetto ha reagito rapidamente annunciando un piano di rimborso per gli utenti colpiti.
Uno dei contributori principali ha dichiarato che l’obiettivo è garantire un recupero il più rapido possibile, prevalentemente in Bitcoin.
Gli attacchi sono poi proseguiti nei giorni successivi. Il protocollo SmartCredit sarebbe stato colpito da un exploit basato su flash loan, tecnica ormai diventata classica nel panorama DeFi.
Gli aggressori hanno sfruttato temporaneamente grandi quantità di capitale preso in prestito per manipolare il sistema di lending e sottrarre circa 72.000 dollari.
Poche ore dopo è toccato anche a Ekubo, protocollo focalizzato sulla liquidità, che avrebbe perso circa 1,4 milioni di dollari in WBTC a causa di un problema nei controlli di accesso del router.
Secondo le ricostruzioni on-chain, l’hacker avrebbe effettuato decine di transazioni in rapida successione per distribuire i fondi attraverso piattaforme DeFi collegate.
Questa sequenza di attacchi mostra un problema sempre più evidente: la sicurezza nella finanza decentralizzata continua a rincorrere la complessità crescente dei protocolli.
Più i sistemi diventano avanzati e interconnessi, più aumenta la superficie potenzialmente attaccabile.
La DeFi continua a crescere, ma la fiducia resta fragile
Ad ogni modo, nonostante gli hack continui, la finanza decentralizzata mantiene volumi elevati e continua ad attirare capitali.
Ed è proprio questa contraddizione a rendere il fenomeno particolarmente interessante: da una parte gli utenti sono consapevoli dei rischi, dall’altra il settore continua comunque a espandersi.
Molti protocolli DeFi offrono infatti rendimenti, velocità operative e strumenti finanziari che la finanza tradizionale fatica ancora a replicare.
Tuttavia, ogni nuovo exploit riporta al centro una questione fondamentale. E cioè quanto è davvero sostenibile un ecosistema in cui milioni di dollari possono essere sottratti in pochi minuti attraverso vulnerabilità tecniche?
Nel caso TrustedVolumes, il fatto che l’attacco abbia coinvolto un market maker collegato a un’infrastruttura molto conosciuta come 1inch aumenta ulteriormente le preoccupazioni.
Gli utenti tendono infatti ad associare protocolli di grandi dimensioni a livelli di sicurezza superiori, ma la realtà continua a dimostrare che nessun sistema è completamente immune.
In questo contesto, anche il ruolo degli hacker sta cambiando. Gli exploit DeFi non sembrano più operazioni improvvisate di singoli attori, ma vere attività altamente specializzate.
Gli aggressori sfruttano infatti strumenti automatizzati, analisi avanzate degli smart contract e movimenti cross-chain sofisticati per massimizzare i profitti e complicare il tracciamento.
In parallelo, cresce anche il mercato della sicurezza blockchain. Aziende come Blockaid e PeckShield stanno assumendo un ruolo sempre più centrale nel monitoraggio in tempo reale delle minacce.
Tuttavia, l’impressione è che il settore continui a muoversi in modo reattivo, intervenendo soprattutto dopo gli attacchi anziché prevenirli completamente.
