Angreifer von TrustedVolumes gibt 1.122 ETH zurück, behält 2 Millionen Dollar aus der Belohnungsvereinbarung

- Ein Angreifer erstattete mehr als zwei Monate nach dem Exploit, bei dem 5,87 Millionen US-Dollar erbeutet wurden, 1.122 ETH (etwa 2 Millionen US-Dollar) an das mit 1inch verbundene TrustedVolumes zurück.
- Der Hacker behielt einen ähnlichen Betrag als Teil einer ausgehandelten Bug-Bounty-Prämie, was die zunehmende Nutzung von Vergleichen anstelle langwieriger Wiederherstellungsbemühungen unterstreicht.
- Der Fall gibt Anlass zur Sorge, dass zukünftige Angreifer Bug-Bounty-Verhandlungen als eine praktikable Ausstiegsstrategie nach erfolgreichen Angriffen betrachten könnten.
Eine außergerichtliche Einigung hat erneut einen langwierigen Prozess der Vermögensrückgewinnung überholt: Einer der Angreifer von TrustedVolumes, einem mit 1inch Fusion verbundenen Liquiditätsanbieter, hat mehr als zwei Monate nach demdent1.122,12 ETH per Ethereum -Transfer zurückerstattet. Laut DefiAlerts soll der Hacker im Rahmen einer vereinbarten Bug-Bounty-Prämie einen ähnlichen Betrag einbehalten haben.
Zum Zeitpunkt des Vertragsabschlusses wurde der Ether-Preis auf etwa 1.843 US-Dollar geschätzt, wodurch sich der Gesamtwert der Rückgewinnung auf etwa 2,07 Millionen US-Dollar beläuft. Dies erklärt, warum dieses Ereignis üblicherweise als „2-Millionen-Dollar-Rückgewinnung“ bezeichnet wird
Die Bedeutung des Deals definicht in seiner Größe, sondern darin, dass er den zunehmenden Trend im dezentralen Finanzwesen widerspiegelt. Immer mehr Organisationen verhandeln mit ihren Angreifern, anstatt sich ausschließlich auf Strafverfolgungsbehörden oder langwierige Gerichtsverfahren zu verlassen. Dieser Ansatz mag zwar schnellere Ergebnisse liefern, birgt aber die Befürchtung, dass Erpresser Bug-Bounty-Verhandlungen künftig eher als Mittel zum Zweck der Straffreiheit denn als Ausnahme betrachten werden.
Beide Parteien veröffentlichten eine Nachricht in der Blockchain, in der sie die Einigung bestätigten.
„Wir haben die Verhandlungen mit dem ursprünglichen Ausbeuter abgeschlossen“, hieß es in der Mitteilung
Mehr als zwei Monate nach auf @trustedvolumes erbeutet wurden, gab einer der Angreifer 1.122 ETH (2 Millionen US-Dollar) zurück:https://t.co/N2nZ3xSVPn https://t.co/auPXtWRLT1
— Defimon Alerts (@DefimonAlerts) 17. Juli 2026
Darüber hinaus habe der Angreifer die Gelder zurückgegeben und seine Bug-Bounty erhalten, hieß es in der Nachricht weiter. Verbleibende Angreifer würden aufgefordert, sich an [email protected]. TrustedVolumes deutete diesen Ansatz unmittelbar nach dem Exploit an und erklärte, das Unternehmen sei zu einer konstruktiven Kommunikation bezüglich einer Bug-Bounty und einer für beide Seiten akzeptablen Lösung bereit.
Was im Mai aufgenommen wurde
TrustedVolumes fungierte als Resolver in der 1inch Fusion-Umgebung und ermöglichte den Betrieb eines RFQ-Marktes (Request-For-Quote), der bei Bedarf Liquidität für Token-Börsen bereitstellte. Am 7. Mai kam es zu einem Angriff, bei dem der Resolver ausgenutzt und digitale Vermögenswerte im Wert von ca. 5,87 Millionen US-Dollar in einer einzigen Ethereum Transaktion abgezogen wurden. Spätere Daten des Protokolls deuteten darauf hin, dass der Schaden nach Berücksichtigung der Vermögenswerte und damit verbundener Verluste etwa 6,7 Millionen US-Dollar betragen könnte.
Laut der Analyse von Blockaidgingen insgesamt 5,87 Millionen US-Dollar verloren, darunter 1.291 WETH, 1,26 Millionen USDC, 206.282 USDT und 16,93 WBTC. Der kompromittierte Resolver-Vertragtrac0x9bA0CF1588E1DFA905eC948F7FE5104dD40EDa31, während der Angriff mit einem speziell angefertigten RFQ-Proxy-tracunter der Adresse 0xeEeEEe53033F7227d488ae83a27Bc9A9D5051756 in Verbindung stand. Die Haupt-Wallet des Angreifers (0xC3EBDdEa4f69df717a8f5c89e7cF20C1c0389100) wurde von Etherscan jedoch als TrustedVolumes-Exploit-Adresse klassifiziert.
Cybersicherheitsforscher stellten fest, dass die bei diesem Angriff verwendeten Methoden denen des Hacks vom März 2025, bei dem das 1inch Fusion V1-System betroffen war, sehr ähnlich waren.
Die Ermittler stellten fest, dass der Hack auf eine Sicherheitslücke in der Zugriffskontrolle zurückzuführen war und nicht auf den Diebstahl privater Schlüssel oder eine bisher unbekannte Sicherheitslücke. Halborn entdeckte , dass sich aufgrund einer öffentlichen Funktion jeder als autorisierter Unterzeichner registrieren konnte. Die Angreifer genehmigten daraufhin unautorisierte Aufträge zur Überweisung von Geldern, die bereits für den Proxy-Vertrag freigegeben warentracBlockaid konntedentund stellte fest, dass weder die Infrastruktur von 1inch noch die Kundengelder betroffen waren.
Warum die Anreize in beide Richtungen wirken
Die Einigung verdeutlicht die Herausforderungen der DeFi Branche. Oft ist es wünschenswerter, gestohlene Gelder durch Verhandlungen zurückzuerhalten, anstatt am Ende langwieriger und unvorhersehbarer Ermittlungen alles zu verlieren. Solche Einigungen können jedoch eine finanzielle Logik schaffen, die Kriminelle zu der Annahme verleitet, sie könnten Geld stehlen und anschließend eine hohe Entschädigung aushandeln.
Die Berechnung des Diebstahls wird mit der stetigen Verbesserung der forensischen Methoden im Blockchain-Bereich immer komplexer. TRM Labs ermittelte , dass Kryptowährungsbetrug im Jahr 2025 durch rund 150 Vorfälle Menschen um 2,87 Milliarden US-Dollar gebracht hatdentGleichzeitig konnten Ermittler tracdie gestohlenen Kryptowährungen und ihre Geldwäschewege jedoch recht erfolgreich nachverfolgen. Im Fall TrustedVolumes beispielsweise gelang es Blockaid, CertiK und SlowMist, den Diebstahl unmittelbar nach seinem Geschehen zu überwachen und nachzuvollziehen, tracHacker die gestohlenen Güter in ETH umwandelte. Dies trug dazu bei, dass die Kriminellen vor Abschluss des Deals misstrauischer wurden.
Nur ein Teil des Falls wurde durch die Vereinbarung beigelegt. Ein Angreifer gab 1.122,12 ETH zurück, was zum Zeitpunkt der Transaktion etwa 2,07 Millionen US-Dollar entsprach; er besaß jedoch einen ähnlichen Betrag wie im vorgeschlagenen Bug-Bounty-Programm angegeben. Die Rückgewinnung der restlichen gestohlenen Gelder kann entweder durch eine zukünftige Einigung oder durch Geldwäsche erfolgen. Dies wird ein wichtiger Indikator dafür sein, wie zukünftige Hacker die Wahrscheinlichkeit, von der Blockchain-Sicherheit traczu werden, gegen die Möglichkeit einer außergerichtlichen Einigung abwägen.
Die klügsten Köpfe der Krypto-Szene lesen bereits unseren Newsletter. Möchten Sie auch dabei sein? Dann schließen Sie sich ihnen an.
Häufig gestellte Fragen
Wie viel Geld hat der Angreifer von TrustedVolumes zurückgegeben und behalten?
Einer der Angreifer gab 1.122 ETH im Wert von etwa 2 Millionen Dollar zurück und behielt rund 2 Millionen Dollar als Bug-Bounty ein, wie aus einem Bericht von DefiAlerts vom 17. Juli 2026 hervorgeht.
Wie wurde TrustedVolumes im Mai 2026 ausgenutzt?
Der Angreifer missbrauchte eine öffentliche Funktion im benutzerdefinierten RFQ-Swap-Proxy von TrustedVolumes, um sich als autorisierter Ordersignierer zu registrieren, und führte dann gefälschte Transaktionen durch, die das Protokoll erschöpften. Halborn beschrieb diesen Fehler als Zugriffskontrollfehler.
War 1inch vom TrustedVolumes-Hack betroffen?
No. 1inch erklärte, dass seine Systeme, Infrastruktur und Benutzergelder nicht betroffen seien, obwohl TrustedVolumes als Resolver fungierte, der mit dem Fusion-System von 1inch verbunden war.
Haftungsausschluss. Die bereitgestellten Informationen stellen keine Anlageberatung dar. Cryptopolitan/ übernimmt keine Haftung für Investitionen, die auf Grundlage der Informationen auf dieser Seite getätigt werden. Wirtronempfehlen dringend, vor jeder Anlageentscheidung eigene Recherchen durchzuführendent oder einen qualifizierten Fachmann zu konsultieren

Ashish Kumar
Ashish Kumar ist Krypto- und Finanzjournalist mit acht Jahren Redaktionserfahrung. Er berichtet über aktuelle Entwicklungen auf den Kryptomärkten, Regulierungen, DeFiund Börsenökosystemen. Er hat bereits für Coingape, Todayq und Newsroompost gearbeitet. Ashish besitzt ein Postgraduate Diploma in English Journalism vom IIMC. Er hat außerdem Branchengrößen wie Arthur Hayes, Yat Siu, Austin Federa und andere interviewt.
















