Ein Hacker, der mit dem Trusted Volumes-Exploit in Verbindung steht, hat 1.122 ETH an das Protokoll zurückgegeben und damit einen Teil eines Sicherheitsvorfalls abgeschlossen, der Anfang des Jahres mit einem Exploit im Wert von mehreren Millionen Dollar begann.
Der an der Kette Die Wiederherstellung ist ungewöhnlich, da der Angreifer nicht alles zurückgegeben hat. Stattdessen die Geldbörse Im Zusammenhang mit dem Exploit wurden ETH im Wert von rund 2 Millionen US-Dollar zurückgeschickt, während ein weiterer großer Betrag einbehalten wurde, der nun wie ein De-facto-Kopfgeld aussieht. Ein solches Ergebnis ist in bekannt DeFiwo Projekte manchmal nach einem Exploit mit Angreifern verhandeln, anstatt das Risiko einzugehen, den vollen Betrag für immer zu verlieren.
Die zurückgegebenen Gelder sind wichtig, weil sie den Schaden für das Protokoll und seine Benutzer verringern. Die Struktur des Vergleichs zeigt aber auch, wie chaotisch die DeFi-Sicherheit bleibt. Wann Intelligente Verträge Scheitern Scheitern, verlässt sich der Markt am Ende oft eher auf öffentlichen Druck, die Verfolgung des Geldbeutels und informelle Verhandlungen als auf einen sauberen rechtlichen Prozess.
Referenz: Etherscan
TL;DR
- Der Trusted Volumes-Angreifer hat 1.122 ETH in den Protokollbestand zurückgeführt.
- Ursprünglich kostete der Exploit aufgrund einer Smart-Contract-Schwachstelle etwa 5,9 Millionen US-Dollar.
- Der Angreifer scheint etwa 2 Millionen US-Dollar als Kopfgeldzahlung einbehalten zu haben.
Was ist mit vertrauenswürdigen Volumes passiert?
Der Exploit geht auf eine Schwachstelle im RFQ-Swap-Proxy von Trusted Volumes zurück. Den On-Chain-Beweisen zufolge hat der Angriff vom 7. Mai durch eine Umgehung der Signaturprüfung etwa 5,9 Millionen US-Dollar an Vermögenswerten abgezogen.
Dies ist die Art von Schwachstelle, die in DeFi besonders schädlich sein kann, da sie nahe an der Ausführungsschicht eines Protokolls liegt. Wenn ein Swap-Proxy eine ungültige oder nicht ordnungsgemäß geprüfte Anweisung akzeptiert, kann ein Angreifer möglicherweise Gelder auf eine Weise verschieben, die das System niemals zulassen sollte.
Das wichtige Update ist nun die Rückkehr von 1.122 ETH aus der Angreifer-Wallet in den Protokollbestand. Die Hauptquelle für die Geschichte sind die Wallet- und Transaktionsnachweise auf Etherscan, die die Erholungsphase der Bewegung zeigen.
Dies bedeutet nicht unbedingt, dass das Protokoll vollständig ist. Das bedeutet, dass ein bedeutender Teil der verwerteten Gelder zurückgekommen ist.
Diese Unterscheidung ist wichtig. Eine teilweise Wiederherstellung kann besser sein als nichts, aber sie hinterlässt bei Benutzern und dem breiteren Markt immer noch die Frage, warum die Schwachstelle bestand, wie schnell sie erkannt wurde und ob das Protokoll Änderungen vorgenommen hat, um eine Wiederholung zu verhindern.
Warum DeFi-Exploit-Vergleiche immer wieder stattfinden
Krypto hat ein seltsames Muster rund um große Exploits entwickelt.
Im traditionellen Finanzwesen führt ein Diebstahl in der Regel zu Polizeianzeigen, eingefrorenen Konten und Gerichtsverfahren. Bei DeFi ist die erste Reaktion oft die Verfolgung öffentlicher Geldbörsen. Die Adresse des Angreifers wird gekennzeichnet. On-Chain-Analysten verfolgen die Bewegung der Gelder. Protokollteams können Nachrichten veröffentlichen, in denen ein Kopfgeld angeboten wird, wenn das Geld zurückgegeben wird.
Manchmal akzeptieren Angreifer. Manchmal verschwinden sie in Mixern, Brücken usw Austausch Routen. Manchmal geben sie einen Teil zurück und behalten den Rest.
Das scheint die Form dieses Falles zu sein.
Der Grund dafür ist einfach: Blockchains machen Gelder sichtbar, aber nicht immer rückzahlbar. Wenn ein Angreifer die privaten Schlüssel kontrolliert, kann das Protokoll die Transaktion nicht einfach rückgängig machen. Das beste praktische Ergebnis könnte darin bestehen, eine Einigung anzubieten, bevor die Gelder weiter weg verschoben werden.
Das ist zwar unangenehm, aber auch realistisch.
Für Benutzer besteht die Lektion darin, dass das Coderisiko nicht abstrakt ist. Sogar Protokolle mit echter Aktivität können unter einem kleinen Implementierungsfehler leiden, der zu einem großen Verlust führt. Für Entwickler ist die Lektion noch schärfer: Signaturvalidierung, Zugriffskontrollen, Proxy-Logik und Upgrade-Pfade müssen gründlich überprüft werden, da Angreifer nur eine Schwachstelle benötigen.
Die Wiederherstellung hilft, löscht den Exploit jedoch nicht
Die Rückkehr von 1.122 ETH ist für Trusted Volumes eindeutig positiv, sollte aber nicht als vollständiger Reset gewertet werden.
Es kam dennoch zu einem Exploit. Gelder wurden trotzdem entfernt. Der Angreifer scheint immer noch eine beträchtliche Summe behalten zu haben. Das Protokoll muss noch zeigen, dass das zugrunde liegende Problem behoben wurde und dass Benutzer dem System in Zukunft vertrauen können.
Das ist wichtig, weil das DeFi-Vertrauen nach Sicherheitsvorfällen fragil ist. Benutzer verzeihen möglicherweise ein Protokoll, das schnell reagiert, klar kommuniziert und Gelder zurückerhält. Sie sind weniger nachsichtig, wenn Teams vage bleiben, den Vorfall herunterspielen oder nicht erklären, was sich geändert hat.
Der stärkste nächste Schritt für Trusted Volumes wäre eine klare Post-Mortem-Analyse: Was ist fehlgeschlagen, wie hat der Angreifer es verwendet, wie wurde die Vertragslogik korrigiert und ob weiterhin Benutzerguthaben betroffen sind.
Bis dahin kann der Markt die Erholung erkennen, ohne so zu tun, als sei die Episode vorbei.
Dies ist auch eine nützliche Erinnerung für den gesamten Sektor. Bei der DeFi-Sicherheit geht es nicht nur darum, Hacks zu verhindern. Es geht um Reaktion auf Vorfälle, Transparenz, On-Chain-Überwachung und darum, ob Projekte nach einem Fehler genügend Vertrauen zurückgewinnen können.
Trusted Volumes hat einige Gelder zurückerhalten. Die schwierigere Aufgabe besteht darin, nachzuweisen, dass das System sicherer ist als vor dem Exploit.
Dieser Artikel basiert auf Etherscan-Wallet- und Transaktionsdaten.
Dieser Artikel wurde vom News Desk verfasst und von Samuel Rae bearbeitet.

