Маркетмейтер TrustedVolumes был взломан и потерял $6 млн

Маркетмейкер TrustedVolumes, обеспечивающий ликвидность для агрегатора децентрализованных бирж (DEX) 1inch, потерял почти $6 млн в результате взлома.

Неизвестные вывели активы в нескольких токенах, включая 1291 Wrapped Ethereum (WETH) стоимостью около $3,02 млн, 16,94 Wrapped Bitcoin (WBTC) на $1,37 млн, а также стейблкоины USDC на $1,26 млн и USDT примерно на $206000.

Специалисты работающей в сфере кибербезопасности компании Blockaid назвали причиной успешности атаки уязвимость в механизме проверки цифровых подписей внутри смарт-контракта протокола. Хакер использовал публичную функцию контракта, чтобы зарегистрировать собственный адрес в качестве разрешенного подписанта торговых ордеров.

Злоумышленник получил возможность подделывать ордера и выводить средства пользователей, используя ранее выданные разрешения на доступ к активам. После взлома TrustedVolume большая часть похищенных средств была конвертирована в эфир. Затем неизвестный распределил активы по нескольким криптокошелькам ради сокрытия происхождения средств и усложнения их отслеживания.

Команда проекта подтвердила факт взлома и сообщила о начале расследования инцидента.

За атакой, предположительно, стоит тот же хакер, который в марте 2025 года участвовал во взломе протокола 1inch Fusion V1, предположили представители Blockaid. .

Ранее эксперты специализирующейся на кибербезопасности компании PeckShieldAlert сообщили о краже более 400000 стейблкоинов USDT из системы криптопроекта Aethir через инструмент AethirOFTAdapter, используемый для перемещения токенов между блокчейнами.

источник