TrustedVolumes, market maker independen di ekosistem 1inch Fusion, mengonfirmasi kerugian sekitar 6,7 juta dolar AS atau lebih dari Rp110 miliar akibat eksploitasi yang terdeteksi pada 7 Mei 2026.
Dana hasil peretasan tersebar di tiga alamat Ethereum. Firma keamanan Web3 Blockaid mengungkap eksploitasi menargetkan infrastruktur swap kustom TrustedVolumes, mencakup Wrapped Ether, USDT, Wrapped Bitcoin, dan USDC. CertiK menjelaskan penyerang mendaftarkan diri sebagai penanda tangan order melalui fungsi publik lalu memindahkan dana.
1inch langsung membantah protokol inti mereka terdampak. Co-founder Sergej Kunz menegaskan TrustedVolumes adalah entitas independen, dan tidak ada dampak terhadap sistem maupun dana pengguna 1inch. TrustedVolumes membuka peluang penyelesaian melalui skema bug bounty jika dana dikembalikan.
Kasus ini menyoroti risiko keamanan pada lapisan pihak ketiga seperti resolver di ekosistem DeFi.