DERNIÈRES NOUVELLES
SÉLECTIONNÉ POUR VOUS

L'attaquant de TrustedVolumes restitue 1 122 ETH et conserve les 2 millions de dollars promis

ParAshish KumarAshish Kumar
3 minutes de lecture il y
L'attaquant de TrustedVolumes restitue 1 122 ETH et conserve les 2 millions de dollars promis
  • Un attaquant a restitué 1 122 ETH (environ 2 millions de dollars) à TrustedVolumes lié à 1inch plus de deux mois après son exploit de 5,87 millions de dollars.
  • Le pirate informatique a conservé une somme similaire dans le cadre d'une prime de bug négociée, ce qui souligne le recours croissant aux règlements à l'amiable plutôt qu'aux longs efforts de récupération.
  • Cette affaire soulève des inquiétudes quant au fait que de futurs attaquants pourraient considérer les négociations de primes aux bogues comme une stratégie de sortie viable après l'exploitation de failles.

Un accord négocié a une fois de plus devancé le long processus de récupération des actifs : l’un des auteurs de l’attaque contre TrustedVolumes, un résolveur de liquidités lié à 1inch Fusion, a restitué 1 122,12 ETH via Ethereum , plus de deux mois après l’dent. Le pirate aurait conservé une somme similaire dans le cadre d’un accord de prime à la découverte de bugs, selon Defimon Alerts.

Au moment de la conclusion de l'accord, le prix de l'Ether était estimé à environ 1 843 dollars, ce qui porte la valeur totale de la récupération à environ 2,07 millions de dollars et explique pourquoi cet événement est généralement appelé la « récupération de 2 millions de dollars »

L'importance de cet accord ne defipas à son montant, mais au fait qu'il reflète la tendance croissante de la finance décentralisée. De plus en plus d'organisations privilégient la négociation avec leurs agresseurs plutôt que de s'en remettre uniquement aux forces de l'ordre ou à de longues procédures judiciaires. Si cette approche peut donner des résultats plus rapides, elle fait craindre que les auteurs d'extorsion ne considèrent les négociations de primes aux bogues comme un moyen d'échapper à la justice plutôt que comme une exception.

Les deux parties ont publié un message sur la blockchain confirmant l'accord.

« Nous avons finalisé les négociations avec l’exploitant initial », indiquait le message

De plus, l'auteur de la faille « a restitué les fonds et perçu sa prime », précise le message, invitant les éventuels attaquants restants à écrire à [email protected]. TrustedVolumes avait laissé entendre cette possibilité juste après l'exploitation de la faille, indiquant que l'entreprise était disposée à dialoguer de manière constructive concernant la prime et à trouver une solution mutuellement acceptable.

Ce qui a été pris en mai

TrustedVolumes fonctionnait comme résolveur au sein de l'environnement 1inch Fusion, permettant le fonctionnement d'un marché de demandes de cotation (RFQ) et assurant ainsi la liquidité des échanges de jetons en cas de besoin. Le 7 mai, une attaque a exploité une faille de sécurité du résolveur, entraînant le retrait d'environ 5,87 millions de dollars d'actifs numériques en une seule Ethereum . Des données ultérieures du protocole ont suggéré que le préjudice, après prise en compte de la valeur des actifs et des pertes associées, pourrait atteindre environ 6,7 millions de dollars.

D'après l' analyse de Blockaid, la perte totale s'élève à 5,87 millions de dollars, dont 1 291 WETH, 1,26 million USDC, 206 282 USDT et 16,93 WBTC. Le contrat de résolution compromistracde proxy RFQ personnalisétraclancé à l'adresse 0xeEeEEe53033F7227d488ae83a27Bc9A9D5051756. Le portefeuille principal de l'attaquant, 0xC3EBDdEa4f69df717a8f5c89e7cF20C1c0389100, a quant à lui été classé comme une adresse d'exploitation TrustedVolumes par Etherscan.

Des chercheurs en cybersécurité ont découvert que les méthodes utilisées dans cette attaque étaient très similaires à celles utilisées lors du piratage de mars 2025 impliquant le système Fusion V1 de 1 pouce.

Les enquêteurs ont déterminé que le piratage était dû à une faille de sécurité dans le contrôle d'accès, et non au vol de clés privées ou à une exploitation de vulnérabilité jusque-là inconnue. Halborn a découvert qu'une fonction publique permettait à n'importe qui de s'inscrire comme signataire d'ordres autorisé. Les attaquants ont ensuite approuvé des ordres non autorisés transférant des fonds déjà approuvés pour le contrat de procurationtracBlockaid a pu identifierdentexploitation de la faille en temps réel et a constaté que ni l'infrastructure de 1inch ni les fonds des utilisateurs n'avaient été affectés.

Pourquoi les incitations sont à double tranchant

Cet accord met en lumière les défis auxquels est confrontée l'industrie de la finance DeFi . Il est souvent plus avantageux de négocier et de récupérer les fonds volés plutôt que de risquer de tout perdre au terme d'enquêtes longues et incertaines. Cependant, ces accords peuvent créer une logique financière incitant les criminels à croire qu'ils peuvent voler de l'argent puis négocier une importante compensation par la suite.

Le calcul du préjudice lié au vol devient de plus en plus complexe à mesure que les techniques d'analyse forensique de la blockchain s'améliorent. TRM Labs a constaté qu'en 2025, les escroqueries aux cryptomonnaies ont coûté 2,87 milliards de dollars à des particuliers, répartis sur environ 150 incidentsdentParallèlement, les enquêteurs ont obtenu des résultats plutôt concluants en tracles cryptomonnaies volées et en suivant les circuits de blanchiment. Par exemple, dans l'affaire TrustedVolumes, Blockaid, CertiK et SlowMist ont pu surveiller le vol dès qu'il s'est produit et tracla conversion des fonds volés en ETH par le pirate, ce qui a contribué à inquiéter les criminels avant la conclusion de la transaction.

Seule une partie de l'affaire a été réglée par cet accord. Un des attaquants a restitué 1 122,12 ETH, soit environ 2,07 millions de dollars au moment de la transaction ; cependant, il détenait un montant similaire à celui indiqué dans le programme de primes proposé pour la découverte de bugs. Le recouvrement du reste des fonds volés pourrait provenir d'un futur accord ou du blanchiment de l'argent. Ce sera un excellent indicateur de la manière dont les auteurs de futurs piratages évalueront le risque d'être tracpar la sécurité de la blockchain face à la possibilité de négocier une issue favorable.

Les plus grands experts en cryptomonnaies lisent déjà notre newsletter. Envie d'en faire partie ? Rejoignez-les !

FAQ

Combien l'attaquant de TrustedVolumes a-t-il récupéré et conservé ?

L'un des attaquants a restitué 1 122 ETH, d'une valeur d'environ 2 millions de dollars, et a conservé environ 2 millions de dollars à titre de prime à la découverte de bug, selon un rapport du 17 juillet 2026 de Defimon Alerts.

Comment TrustedVolumes a-t-il été exploité en mai 2026 ?

L'attaquant a abusé d'une fonction publique du proxy d'échange RFQ personnalisé de TrustedVolumes pour s'enregistrer en tant que signataire d'ordres autorisé, puis a exécuté des transactions falsifiées qui ont épuisé le protocole, une faille que Halborn a décrite comme une erreur de contrôle d'accès.

Le logiciel 1inch a-t-il été affecté par le piratage de TrustedVolumes ?

No. 1inch a déclaré que ses systèmes, son infrastructure et les fonds de ses utilisateurs n'avaient pas été affectés, même si TrustedVolumes fonctionnait comme un résolveur connecté au système Fusion de 1inch.

Partagez cet article

Avertissement : Les informations fournies ne constituent pas un conseil en investissement. CryptopolitanCryptopolitan.com toute responsabilité quant aux investissements réalisés sur la base des informations présentées sur cette page. Nous voustronrecommandons vivement d’effectuer vosdent et/ou de consulter un professionnel qualifié avant toute décision d’investissement.

Ashish Kumar

Ashish Kumar

Ashish Kumar est un journaliste spécialisé dans les cryptomonnaies et la finance, fort de huit ans d'expérience en rédaction. Il couvre l'actualité des marchés des cryptomonnaies, la réglementation, DeFiet les écosystèmes d'échange. Il a collaboré avec CoinGape, Todayq et Newsroompost. Ashish est titulaire d'un PGDP en journalisme anglais de l'IIMC. Il a également interviewé des personnalités du secteur telles qu'Arthur Hayes, Yat Siu, Austin Federa et bien d'autres.

PLUS D'ACTUALITÉS