ULTIME NOTIZIE
SELEZIONATO PER TE

L'autore dell'attacco a TrustedVolumes restituisce 1.122 ETH e si tiene i 2 milioni di dollari del premio ricevuto

DiAshish KumarAshish Kumar
3 minuti di lettura
L'autore dell'attacco a TrustedVolumes restituisce 1.122 ETH e si tiene i 2 milioni di dollari del premio ricevuto
  • Un hacker ha restituito 1.122 ETH (circa 2 milioni di dollari) a TrustedVolumes, piattaforma collegata a 1inch, più di due mesi dopo aver sfruttato la vulnerabilità per un valore di 5,87 milioni di dollari.
  • L'hacker ha trattenuto una somma simile come parte di un accordo per la ricompensa per la segnalazione di un bug, evidenziando il crescente utilizzo degli accordi extragiudiziali al posto di lunghe procedure di recupero.
  • Il caso solleva preoccupazioni sul fatto che futuri hacker possano considerare le negoziazioni per la ricompensa per la segnalazione di bug come una valida strategia di uscita dopo aver sfruttato le vulnerabilità.

Ancora una volta, un accordo negoziato ha superato in velocità un lungo processo di recupero dei beni: uno degli autori dell'attacco a TrustedVolumes, un resolver di liquidità collegato a 1inch Fusion, ha infatti restituito 1.122,12 ETH tramite un trasferimento Ethereum , oltre due mesi dopo l'dent. Secondo quanto riportato da Defimon Alerts, l'hacker avrebbe trattenuto una somma simile nell'ambito di un accordo di ricompensa per la segnalazione di bug.

Al momento della conclusione dell'accordo, il prezzo di Ether era stimato approssimativamente a 1.843 dollari, il che porta il valore totale del recupero a circa 2,07 milioni di dollari e chiarisce perché questo evento viene solitamente definito il "recupero da 2 milioni di dollari"

L'importanza dell'accordo non è defidalla sua entità, ma dal fatto che riflette la crescente tendenza della finanza decentralizzata. Sempre più spesso, le organizzazioni si rivolgono alla negoziazione con i responsabili degli attacchi informatici, anziché affidarsi esclusivamente alle forze dell'ordine o a lunghe cause legali. Sebbene questo approccio possa fornire risultati più rapidi, fa temere che gli estorsori inizino a considerare le negoziazioni per la cattura di vulnerabilità come un modo per evitare di essere scoperti, piuttosto che come un'eccezione.

Entrambe le parti hanno pubblicato un messaggio sulla blockchain confermando l'accordo.

"Abbiamo concluso le trattative con il responsabile originario dello sfruttamento", recitava il messaggio

Inoltre, l'autore dello sfruttamento della vulnerabilità "ha restituito i fondi e ha ricevuto la ricompensa per la segnalazione del bug", aggiungeva il messaggio, incoraggiando eventuali altri hacker a scrivere a [email protected]TrustedVolumes aveva accennato a questo approccio subito dopo la vulnerabilità, affermando di essere disposta ad avere "una comunicazione costruttiva in merito a una ricompensa per la segnalazione del bug e a una soluzione reciprocamente accettabile".

Ciò che è stato preso a maggio

TrustedVolumes operava come resolver nell'ambiente 1inch Fusion, consentendo il funzionamento di un mercato Request-For-Quote (RFQ) che forniva liquidità per gli scambi di token quando necessario. Il 7 maggio, si è verificato un attacco in cui il resolver è stato sfruttato e circa 5,87 milioni di dollari in asset digitali sono stati prelevati in un'unica Ethereum . Dati successivi del protocollo hanno suggerito che il danno, tenendo conto del valore degli asset e delle perdite correlate, potrebbe raggiungere circa 6,7 ​​milioni di dollari.

Secondo l' analisi di Blockaid, sono stati persi complessivamente 5,87 milioni di dollari, di cui 1.291 WETH, 1,26 milioni di USDC, 206.282 USDT e 16,93 WBTC. Il contratto resolver compromessotracproxy RFQ personalizzatotraclanciato all'indirizzo 0xeEeEEe53033F7227d488ae83a27Bc9A9D5051756. Il portafoglio principale dell'attaccante, 0xC3EBDdEa4f69df717a8f5c89e7cF20C1c0389100, è stato tuttavia classificato da Etherscan come un indirizzo di exploit di TrustedVolumes.

I ricercatori di sicurezza informatica hanno scoperto che i metodi utilizzati in questo attacco erano molto simili a quelli impiegati nell'attacco informatico del marzo 2025 che ha coinvolto il sistema 1inch Fusion V1.

Gli investigatori hanno stabilito che l'attacco informatico è avvenuto a causa di una vulnerabilità nel controllo degli accessi, piuttosto che per il furto di chiavi private o qualche exploit precedentemente sconosciuto. Halborn ha scoperto che, grazie a una funzione pubblica, chiunque poteva registrarsi come firmatario autorizzato di ordini. Gli aggressori hanno quindi approvato ordini non autorizzati di trasferimento di denaro che erano già stati approvati per il contratto di proxytracBlockaid è stata in grado di identificaredentexploit mentre era in corso e ha notato che né l'infrastruttura di 1inch né i fondi degli utenti sono stati compromessi.

Perché gli incentivi funzionano in entrambi i sensi

L'accordo transattivo mette in luce le sfide che il settore DeFi si trova ad affrontare. Spesso è più conveniente negoziare e recuperare i fondi rubati piuttosto che rischiare di perdere tutto al termine di indagini lunghe e imprevedibili. Tuttavia, questi accordi possono creare una logica finanziaria che induce i criminali a credere di poter rubare denaro e poi negoziare un lauto compenso.

Calcolare l'entità del furto sta diventando sempre più complesso, man mano che le tecniche forensi nella blockchain migliorano. TRM Labs ha scoperto che le truffe legate alle criptovalute hanno sottratto 2,87 miliardi di dollari nel 2025 attraverso circa 150 episodidentma allo stesso tempo gli investigatori sono riusciti a rintracciare con successo traccriptovalute rubate e a seguire i percorsi di riciclaggio. Ad esempio, nel caso TrustedVolumes, Blockaid, CertiK e SlowMist sono stati in grado di monitorare il furto non appena si è verificato e di traccome l'hacker ha convertito la valuta rubata in ETH, il che ha contribuito a insospettire i criminali prima della conclusione dell'affare.

Solo una parte della vicenda è stata risolta tramite l'accordo. Un hacker ha restituito 1.122,12 ETH, pari a circa 2,07 milioni di dollari al momento della transazione; tuttavia, deteneva una quantità simile a quella indicata nella proposta di ricompensa per la segnalazione del bug. Il recupero del resto dei fondi rubati potrebbe avvenire tramite un futuro accordo o attraverso il riciclaggio del denaro illecito, e rappresenterà un ottimo indicatore di come i futuri autori di attacchi informatici valuteranno le probabilità di essere tracdalla sicurezza blockchain rispetto alla possibilità di negoziare una soluzione.

Le menti più brillanti del mondo delle criptovalute leggono già la nostra newsletter. Vuoi partecipare? Unisciti a loro.

Domande frequenti

Quanto ha recuperato e trattenuto l'attaccante di TrustedVolumes?

Secondo un rapporto di Defimon Alerts del 17 luglio 2026, uno degli aggressori ha restituito 1.122 ETH, per un valore di circa 2 milioni di dollari, e ha trattenuto circa 2 milioni di dollari come ricompensa per la segnalazione della vulnerabilità.

Come è stata sfruttata la vulnerabilità TrustedVolumes nel maggio 2026?

L'attaccante ha abusato di una funzione pubblica nel proxy di scambio RFQ personalizzato di TrustedVolumes per registrarsi come firmatario autorizzato degli ordini, quindi ha eseguito transazioni falsificate che hanno prosciugato il protocollo, una falla che Halborn ha descritto come un errore di controllo degli accessi.

1inch è stato colpito dall'attacco hacker a TrustedVolumes?

No. 1inch ha dichiarato che i suoi sistemi, infrastrutture e fondi degli utenti non hanno subito ripercussioni, nonostante TrustedVolumes operasse come resolver connesso al sistema Fusion di 1inch.

Condividi questo articolo

Disclaimer. Le informazioni fornite non costituiscono consulenza di trading. Cryptopolitan/ non si assume alcuna responsabilità per gli investimenti effettuati sulla base delle informazioni fornite in questa pagina. Consigliamotronvivamente di effettuare ricerche indipendentident di consultare un professionista qualificato prima di prendere qualsiasi decisione di investimento.

Ashish Kumar

Ashish Kumar

Ashish Kumar è un giornalista specializzato in criptovalute e finanza con otto anni di esperienza in redazione. Si occupa di mercati delle criptovalute, regolamentazione, DeFied ecosistemi di scambio. Ha collaborato con Coingape, Todayq e Newsroompost. Ashish ha conseguito un PGDP (Postgraduate Diploma in Journalism) in lingua inglese presso l'IIMC (Indian Institute of Management and Communications). Ha inoltre intervistato personalità di spicco del settore, tra cui Arthur Hayes, Yat Siu, Austin Federa e molti altri.

ALTRE NOTIZIE