Krypto-News-Tag-Aggregation & thematische Inhalte

trustedvolumes-confirms-6-7-million-exploit-seeks-constructive-talks-with-hacker

TrustedVolumes bestätigt 6,7 Millionen Dollar Exploit, sucht „konstruktive“ Gespräche mit Hacker

TrustedVolumes bestätigte eine etwa 6,7 Millionen US-Dollar schwere Ausnutzung, die mit einem eigenen RFQ-Swap-Proxy unter seiner Kontrolle verbunden ist und nicht mit den Standard-Aggregationsrouten von 1inch. Blockaid und andere Sicherheitsfirmen berichten, dass etwa 5,87 Millionen US-Dollar aus dem Ethereum-Resolver von TrustedVolumes abgezogen wurden, und Beweise verknüpfen den Angreifer mit dem 1inch Fusion v1-Hack im März 2025 gegen denselben Market Maker. Das Team ist für eine „konstruktive Kommunikation“ mit dem Angreifer offen und hofft, den Vorfall in eine „White Hat“-Lösung im Stil einer Prämie zu verwandeln, ähnlich wie bei früheren, 1inch-nahen Exploits, bei denen die meisten Gelder schließlich zurückgegeben wurden.

2026-05-07 Quelle:crypto.news

TrustedVolumes Hack

DeFi-Ausnutzung 2025

RFQ Swap Proxy-Schwachstelle

TrustedVolumes hat bestätigt, dass es um etwa 6,7 Millionen US-Dollar gehackt wurde und erklärt, dass es bereit ist, ein Kopfgeld und eine „beiderseits akzeptable Lösung“ mit dem Angreifer zu verhandeln.

Zusammenfassung

TrustedVolumes bestätigte einen Exploit von rund 6,7 Millionen US-Dollar, der mit einem benutzerdefinierten RFQ-Swap-Proxy unter seiner Kontrolle zusammenhängt, und nicht mit den Standard-Aggregationsrouten von 1inch.
Blockaid und andere Sicherheitsfirmen geben an, dass etwa 5,87 Millionen US-Dollar aus dem Ethereum-Resolver von TrustedVolumes abgezogen wurden, und Beweise verbinden den Angreifer mit dem 1inch Fusion v1-Hack vom März 2025, der denselben Market Maker betraf.
Das Team ist „offen für konstruktive Kommunikation“ mit dem Angreifer und hofft, den Vorfall in eine „White Hat“-Lösung im Bounty-Stil umzuwandeln, was frühere 1inch-nahe Exploits widerspiegelt, bei denen die meisten Gelder schließlich zurückgegeben wurden.

In einem Post auf X erklärte der mit 1inch verbundene Liquiditätsanbieter, dass die gestohlenen Gelder derzeit auf drei Adressen geparkt sind, die Vermögenswerte im Wert von etwa 3 Millionen US-Dollar, 3 Millionen US-Dollar bzw. 700.000 US-Dollar halten, und dass er „offen für konstruktive Kommunikation“ bezüglich eines Schwachstellen-Bountys und einer möglichen Rückgabe der Gelder sei. Die Offenlegung folgt früheren On-Chain-Warnungen von Sicherheitsfirmen, die darauf hinwiesen, dass bereits fast 6 Millionen US-Dollar aus dem Ethereum-Resolver-Vertrag des Protokolls abgezogen worden waren.

Laut dem Blockchain-Sicherheitsunternehmen Blockaid, das in mehreren Vorfallberichten zitiert wird, zielte der Angriff auf einen benutzerdefinierten Request-for-Quote (RFQ)-Swap-Proxy, der von TrustedVolumes kontrolliert wird, und nicht auf eine Standard-1inch-Route. Eine Analyse auf crypto.news stellte fest, dass etwa 5,87 Millionen US-Dollar aus dem Resolver von TrustedVolumes abgezogen wurden, darunter 1.291,16 WETH, 206.282 USDT, 16.939 WBTC und 1.268.771 USDC, und dass die Exploit-Adresse derselbe Akteur zu sein scheint, der hinter dem 1inch Fusion v1-Hack vom März 2025 steckt.

Der jüngste Exploit traf erneut Infrastrukturen, die mit 1inch verbunden sind, ohne Endnutzer direkt zu kompromittieren, was an den Fusion-Vorfall des letzten Jahres erinnert, bei dem ein veralteter Resolver-Vertrag missbraucht wurde, um Gelder von einem Drittanbieter-Market-Maker – TrustedVolumes – abzuziehen, bevor der Router neu bereitgestellt wurde. In einer von PANews zusammengefassten Erklärung betonte 1inch, dass seine Kern-Aggregationsverträge nicht betroffen waren und dass die Schwachstelle im benutzerdefinierten RFQ-Proxy-Design von TrustedVolumes lag.

Das öffentliche Angebot von TrustedVolumes, mit dem Angreifer in Kontakt zu treten, spiegelt ein mittlerweile vertrautes Muster im DeFi-Bereich wider, bei dem Teams versuchen, aktuelle Exploits in „White Hat“-Ereignisse umzuwandeln, indem sie Bug Bounties und informelle Immunität anbieten. In mehreren Fällen zwischen 2023 und 2025, einschließlich des ursprünglichen 1inch Fusion-Hacks, führten Verhandlungen dazu, dass die meisten Gelder zurückgegeben wurden, nachdem der Angreifer identifiziert oder in die Enge getrieben worden war, wie in einem separaten crypto.news-Bericht über diese Episode detailliert beschrieben.

Ob der Angreifer von TrustedVolumes die Einladung annimmt, wird für Nutzer und Gegenparteien entscheidend sein. Wenn die Gespräche erfolgreich sind, könnte ein Großteil der etwa 6,7 Millionen US-Dollar an das Protokoll zurückfließen, was die Ansteckungsgefahr begrenzt und dazu beiträgt, das Vertrauen in 1inch-nahe Liquiditätsrouten wiederherzustellen. Wenn sie scheitern, wird der Vorfall einen breiteren Trend verstärken, den crypto.news in anderen Berichten und Analysen verfolgt hat: ausgeklügelte Akteure zielen zunehmend auf benutzerdefinierte Proxys und privilegierte Verträge ab, die sich direkt hinter bekannten DeFi-Frontends befinden, und nutzen dabei eine Komplexität aus, die die meisten Kleinanleger nie zu Gesicht bekommen.