Le secteur DeFi se retrouve une fois de plus sous pression après un nouveau hack informatique qui a touché TrustedVolumes, market maker et fournisseur de liquidité lié à l’écosystème 1inch.
L’exploit, survenu sur le réseau Ethereum, aurait déjà causé des pertes supérieures à 6,7 millions de dollars entre stablecoins et actifs wrapped.
Summary
TrustedVolumes touchée par un exploit complexe : que s’est‑il passé ?
Selon les premières reconstitutions partagées par la société de sécurité Blockaid, l’attaque aurait visé le contrat de résolution utilisé par le protocole.
Les fonds dérobés comprendraient WETH, WBTC, USDT et USDC, transférés à travers une série d’opérations rapides puis consolidés en ETH.
Les enquêteurs on-chain ont identifié le wallet utilisé dans l’opération principale et surveillé les mouvements ultérieurs des fonds.
En l’espace de quelques heures, le hacker aurait converti une grande partie des actifs volés en environ 2 500 ETH via des swaps internes et des proxys personnalisés, rendant plus difficile la récupération immédiate des sommes.
TrustedVolumes a confirmé l’attaque et serait en train d’envisager l’introduction d’une bug bounty, c’est‑à‑dire une récompense destinée à ceux qui contribuent à l’identification de la vulnérabilité ou à la récupération des fonds.
Cependant, le dommage économique et réputationnel apparaît déjà significatif. La vulnérabilité exploitée serait liée au système RFQ, c’est‑à‑dire le mécanisme de “request for quote” utilisé pour faciliter les échanges de liquidité.
Il s’agit d’un composant très délicat dans les infrastructures DeFi, car il permet de coordonner les offres de prix et les ordres entre market makers et protocoles décentralisés.
Selon plusieurs analystes blockchain, il existerait en outre des similitudes opérationnelles avec la grande attaque qui avait touché 1inch Fusion V1 en 2025, lorsque les hackers étaient parvenus à dérober environ 5 millions de dollars.
Dans ce cas toutefois, le défaut technique serait différent : le code de Fusion V1 n’aurait pas été compromis, mais une partie spécifique de l’architecture RFQ développée en interne par TrustedVolumes.
Les hacks DeFi repartent à la hausse en 2026
Le hack contre TrustedVolumes n’est malheureusement pas un épisode isolé. Dans les premiers jours de mai 2026, le secteur crypto a déjà enregistré plusieurs violations significatives, pour un total supérieur à 8 millions de dollars dérobés aux utilisateurs et aux protocoles décentralisés.
Ce chiffre est particulièrement significatif car il arrive après un mois d’avril déjà très lourd de ce point de vue pour l’écosystème DeFi.
Selon les bases de données de suivi des hacks blockchain, le mois précédent aurait en effet vu des centaines de millions de dollars compromis à travers des exploits, des vulnérabilités cross‑chain et des manipulations de protocole.
Parmi les cas les plus récents figure celui de Sharwa.Finance, touchée le 1er mai par une manipulation des oracles de prix qui a permis aux attaquants de dérober des fonds en exploitant la logique interne du protocole.
Le même jour, Bisq, l’une des plateformes peer‑to‑peer historiques du monde crypto, a également été compromise via un exploit lié au client Bisq V1.
Le dommage subi par Bisq aurait dépassé les 850 000 dollars, mais le projet a réagi rapidement en annonçant un plan de remboursement pour les utilisateurs touchés.
L’un des principaux contributeurs a déclaré que l’objectif est de garantir une récupération la plus rapide possible, principalement en Bitcoin.
Les attaques se sont ensuite poursuivies dans les jours suivants. Le protocole SmartCredit aurait été touché par un exploit basé sur des flash loans, une technique désormais devenue classique dans le paysage DeFi.
Les agresseurs ont exploité temporairement de grandes quantités de capital emprunté pour manipuler le système de lending et dérober environ 72 000 dollars.
Quelques heures plus tard, ce fut aussi le tour d’Ekubo, un protocole axé sur la liquidité, qui aurait perdu environ 1,4 million de dollars en WBTC en raison d’un problème dans les contrôles d’accès du routeur.
Selon les reconstitutions on-chain, le hacker aurait effectué des dizaines de transactions en succession rapide pour répartir les fonds à travers des plateformes DeFi connectées.
Cette séquence d’attaques met en évidence un problème de plus en plus évident : la sécurité dans la finance décentralisée continue de courir derrière la complexité croissante des protocoles.
Plus les systèmes deviennent avancés et interconnectés, plus la surface potentiellement attaquable augmente.
La DeFi continue de croître, mais la confiance reste fragile
Quoi qu’il en soit, malgré les hacks continus, la finance décentralisée maintient des volumes élevés et continue d’attirer des capitaux.
Et c’est précisément cette contradiction qui rend le phénomène particulièrement intéressant : d’un côté, les utilisateurs sont conscients des risques, de l’autre, le secteur continue malgré tout de s’étendre.
De nombreux protocoles DeFi offrent en effet des rendements, des vitesses opérationnelles et des instruments financiers que la finance traditionnelle peine encore à reproduire.
Cependant, chaque nouvel exploit remet au centre une question fondamentale. À savoir : dans quelle mesure est‑il vraiment durable qu’un écosystème dans lequel des millions de dollars peuvent être dérobés en quelques minutes à travers des vulnérabilités techniques ?
Dans le cas de TrustedVolumes, le fait que l’attaque ait impliqué un market maker lié à une infrastructure très connue comme 1inch augmente encore les préoccupations.
Les utilisateurs ont en effet tendance à associer les protocoles de grande taille à des niveaux de sécurité supérieurs, mais la réalité continue de démontrer qu’aucun système n’est totalement immunisé.
Dans ce contexte, le rôle des hackers est lui aussi en train de changer. Les exploits DeFi ne semblent plus être des opérations improvisées de simples acteurs isolés, mais de véritables activités hautement spécialisées.
Les agresseurs exploitent en effet des outils automatisés, des analyses avancées des smart contracts et des mouvements cross‑chain sophistiqués pour maximiser les profits et compliquer le traçage.
Parallèlement, le marché de la sécurité blockchain se développe également. Des entreprises comme Blockaid et PeckShield jouent un rôle de plus en plus central dans la surveillance en temps réel des menaces.
Cependant, l’impression est que le secteur continue de se mouvoir de manière réactive, en intervenant surtout après les attaques plutôt qu’en les prévenant complètement.
