Explotación de TrustedVolumes de 1inch drena $5.9M

Párrafo principal

El proveedor de liquidez TrustedVolumes de 1inch sufrió una explotación en curso que ha drenado aproximadamente $5.9 millones, según Blockaid y el reporte de The Block del 7 de mayo de 2026. Blockaid atribuye el ataque a la misma entidad que explotó 1inch Fusion V1 en marzo de 2025, un incidente que retiró aproximadamente $5.0 millones de ese protocolo (The Block, 7 de mayo de 2026). La recurrencia de un perfil atacante similar plantea preguntas inmediatas sobre la repetibilidad del vector de explotación y la adecuación de las actualizaciones de seguridad implementadas tras el incidente de 2025. Los participantes del mercado reaccionaron en tiempo real a la divulgación, con observadores on-chain y servicios custodiales marcando direcciones vinculadas a las salidas de fondos. Este informe agrega datos de fuentes públicas, cronologías y posibles implicaciones sectoriales sin ofrecer asesoramiento de inversión.

Contexto

La divulgación del 7 de mayo de 2026 por The Block y Blockaid sitúa el evento más reciente en una breve cronología: explotación de Fusion V1 en marzo de 2025 (~$5.0M) seguida por la brecha de TrustedVolumes a principios de mayo de 2026 (~$5.9M). Esa secuencia implica un aumento interanual en los ingresos directos del atacante de aproximadamente 18%, una comparación no trivial dado el carácter concentrado de la liquidez en DeFi. La atribución de Blockaid, si bien no equivale a una atribución legal, se basa en análisis de patrones de transacción y reutilización de direcciones en los que las firmas de seguridad comúnmente confían; el reporte inicial de The Block contiene las marcas temporales primarias y los totales agregados citados en este artículo (The Block, 7 de mayo de 2026). Para contrapartes institucionales que monitorean el riesgo operacional, la recurrencia incrementa la probabilidad de que la vulnerabilidad subyacente permanezca sin parchear o haya sido mitigada de forma insuficiente tras el incidente de marzo de 2025.

El componente afectado, TrustedVolumes, es la capa proveedora de liquidez construida para soportar los primitivos de liquidez de 1inch Fusion; el rol del módulo es agregar y enrutar liquidez a través de pools. Las explotaciones contra capas de agregación comprimen el riesgo sistémico porque pueden afectar múltiples pools y contrapartes simultáneamente. Históricamente, las explotaciones de alto perfil en capas de agregación o enrutamiento han tenido efectos de segundo orden sobredimensionados en protocolos adyacentes — acelerando la despalancación y las retiradas de liquidez incluso cuando las pérdidas en dólares son modestas en comparación con hacks de cientos de millones de dólares (por ejemplo, el incidente de Poly Network de ~ $600 millones en 2021). El evento de TrustedVolumes es, por tanto, notable no solo por el titular de $5.9M sino por el riesgo distributivo que revela dentro de la pila composable de 1inch.

Los usuarios institucionales deben observar el momento y la dinámica de la divulgación pública: la explotación fue descrita como en curso por Blockaid al momento del reporte el 7 de mayo de 2026, lo que significa que la remediación, la recuperación de fondos y el congelamiento de activos estaban incompletos en la publicación. Eso contrasta con algunos incidentes de alto perfil anteriores donde custodios centralizados o guardianes multisig pudieron pausar la actividad de inmediato; en entornos composables y permissionless, los mecanismos de congelación requieren disposiciones arquitectónicas previas. La línea temporal factual y el historial de explotaciones repetidas convierten la brecha de TrustedVolumes en un caso de prueba para la capacidad de respuesta de la gobernanza, la adecuación de las coberturas de seguro y la forensia on-chain.

Profundización de datos

La estimación de Blockaid de casi $5.9 millones en fondos drenados se sitúa junto a la pérdida de Fusion V1 de marzo de 2025 de alrededor de $5.0 millones; estos dos puntos de datos forman la base cuantitativa central para evaluar la escala del atacante. Específicamente, usando aritmética simple, el evento más reciente representa un aumento aproximado del 18% en el valor extraído respecto al incidente anterior. The Block reportó la divulgación del 7 de mayo de 2026 y citó el análisis de Blockaid; ambos son fuentes primarias para los tiempos y el valor agregado. En comparación, el robo a Poly Network en 2021 alcanzó aproximadamente $600 millones antes de devoluciones parciales — lo que ilustra que, si bien la pérdida de TrustedVolumes es material para los participantes de 1inch, es un orden de magnitud menor que las mayores brechas históricas en DeFi.

Los detalles transaccionales on-chain reportados por firmas de seguridad suelen incluir transferencias con marcas temporales, saltos intermedios y vectores de cobro; el comentario público de Blockaid identificó reutilización de direcciones y patrones de transacción consistentes con la explotación de marzo de 2025. Ese tipo de huella de comportamiento aumenta la confianza al vincular incidentes, pero no equivale a la atribución de identidad off-chain. Desde una perspectiva numérica, la extracción repetida de alrededor de $5–6 millones en dos eventos implica un corredor explotable persistente en la arquitectura del protocolo capaz de ser explotado reiteradamente hasta que se implemente un parche integral o un rediseño del protocolo.

Las señales de mercado alrededor del incidente también importan. Aunque el token de gobernanza de 1inch, 1INCH, y Ethereum (ETH) siguen siendo los puntos de referencia naturales para choques de precio y liquidez, el vector de impacto primario aquí es el riesgo operacional y de crédito de contrapartida más que una contagión sistémica que movería de inmediato el mercado cripto en general. No obstante, los custodios y exchanges a menudo responden retirando listados o suspendiendo temporalmente depósitos de tokens o pools afectados — un paso preventivo que puede causar compresión de liquidez localizada. Los inversores institucionales deberían seguir los flujos on-chain posteriores, cualquier presentación judicial o regulatoria, y las declaraciones de 1inch Labs y de los principales proveedores custodiales para acciones concretas de remediación.

Implicaciones para el sector

Las explotaciones recurrentes en la misma familia de protocolos tienden a tener implicaciones sobredimensionadas para las decisiones de adopción institucional. Para los creadores de mercado y proveedores de liquidez que incorporan riesgo al fijar precios en posiciones de market maker automatizadas, un aumento interanual del 18% en los ingresos del atacante sobre la misma clase de protocolo es una señal para reevaluar la exposición. El costo reputacional para 1inch podría manifestarse en spreads más amplios, reducción de la participación de LPs y mayores cargos de capital por parte de contrapartes que aplican métricas de riesgo operacional personalizadas. Por el contrario, los protocolos que