最新ニュース
あなたへのおすすめ

TrustedVolumesの攻撃者は1,122ETHを返還し、報奨金200万ドルを保持した。

によるアシシュ・クマールアシシュ・クマール
3分で読めます
TrustedVolumesの攻撃者は1,122ETHを返還し、報奨金200万ドルを保持した。
  • ある攻撃者は、587万ドルの被害を与えた攻撃から2か月以上経ってから、1inchと提携しているTrustedVolumesに1,122ETH(約200万ドル)を返還した。.
  • ハッカーは、交渉によるバグ報奨金の一部として同額を保持しており、これは、長期にわたる復旧作業の代わりに和解がますます利用されるようになっていることを示している。.
  • この事例は、将来の攻撃者が、攻撃後の脱出手段としてバグ報奨金交渉を有効な手段とみなす可能性があるという懸念を引き起こしている。.

1inch Fusionにリンクされた流動性解決サービスであるTrustedVolumesの攻撃者の1人が、事件dentから2か月以上経ってから、 Ethereum 送金で1,122.12 ETHを返還したことで、交渉による和解が再び長期にわたる資産回収プロセスを上回った。Defimon Alerts Defi報道によると、ハッカーは交渉によるバグ報奨金契約の一環として、同額を保持したとされる。.

取引が成立した当時、イーサリアムの価格はおよそ1,843ドルと見積もられていたため、回収総額は約207万ドルとなり、この出来事が一般的に「200万ドルの回収」と呼ばれる理由が明らかになった。

この取引の重要性は、その規模の大き defiではなく、分散型金融の台頭という傾向を反映している点にある。組織は、法執行機関や長期にわたる裁判に頼るのではなく、攻撃者と交渉するケースが増えている。このアプローチはより迅速な結果をもたらす可能性がある一方で、恐喝者がバグ報奨金交渉を例外的な手段としてではなく、逮捕を免れる手段として捉え始めるのではないかという懸念も生じさせる。.

両当事者は、和解を確認するメッセージをオンチェーンに投稿した。

「元の搾取者との交渉は完了しました」とメッセージには書かれていた。

さらに、攻撃者は「資金を返還し、バグ報奨金を受け取った」とメッセージには付け加えられており、残りの攻撃者には [email protected]。TrustedVolumesは、この攻撃直後にこのアプローチを示唆し、「バグ報奨金と相互に受け入れ可能な解決策について建設的なコミュニケーションを取る用意がある」と述べていた。

5月に撮影されたもの

TrustedVolumesは1inch Fusion環境においてリゾルバーとして機能し、必要に応じてトークン交換に流動性を提供するRFQ(Request-For-Quote)市場の運用を可能にしていました。5月7日、このリゾルバーが悪用される攻撃が発生し、1回の Ethereum 取引で約587万ドル相当のデジタル資産が引き出されました。その後、プロトコルから得られたデータによると、資産価値と関連損失を考慮した被害額は約670万ドルに達する可能性があると示唆されました。

Blockaidの分析によると、合計で587万ドルが失われ、その内訳は1,291 WETH、126万 USDC、206,282 USDT、16.93 WBTCでした。侵害されたリゾルバコントラクトはtrac特注のRFQプロキシtrac0xeEeEEe53033F7227d488ae83a27Bc9A9D5051756で起動されたであることが判明し、攻撃はに関連していました。しかし、メインの攻撃者のウォレット 0xC3EBDdEa4f69df717a8f5c89e7cF20C1c0389100 は、Etherscan によって TrustedVolumes のエクスプロイト アドレスとして分類されました。

サイバーセキュリティ研究者らは、今回の攻撃で使用された手法が、2025年3月に発生した1インチFusion V1システムを標的としたハッキン​​グ事件で使用された手法と非常に類似していることを発見した。.

調査官らは、今回のハッキングは秘密鍵の盗難やこれまで知られていなかった脆弱性の悪用ではなく、アクセス制御の脆弱性が原因であると判断した ハルボーン氏は、公開機能により誰でも承認済み注文署名者として登録できることを発見した ですでに承認されていた送金注文を不正に承認したtracことができdent、1inchのインフラストラクチャもユーザー資金も影響を受けていないことを確認した。

インセンティブが両刃の剣である理由

今回の和解は、 DeFi 業界が直面する課題を浮き彫りにしている。長期間にわたる予測不可能な捜査の末に全てを失う可能性に直面するよりも、交渉によって盗まれた資金を取り戻す方が望ましい場合が多い。しかし、こうした和解は、犯罪者が金を盗んだ後に多額の報酬を交渉できると考えるような、金銭的な合理性を生み出す可能性がある。.

ブロックチェーンのフォレンジック技術が向上するにつれて、盗難額の算出はますます複雑化している。TRM Labsは、2025年には約150件の事件で暗号通貨詐欺によって28億7000万ドルが盗まれたと推定 ているdentが、同時に捜査官は tracや資金洗浄ルートの解明にかなりの成功を収めている。例えば、TrustedVolumesのケースでは、Blockaid、CertiK、SlowMistが盗難発生直後に監視し、 tracハッカーが盗品をETHに換金した方法を追跡

この取引で解決したのは事件の一部のみである。攻撃者のうち1人は、取引時点で1,122.12 ETH(約207万ドル)を返還したが、提案されたバグ報奨金で提示された金額と同額を保有していた。盗まれた資金の残りは、将来和解に至るか、資金洗浄によって回収される可能性があり、将来のハッキング犯がブロックチェーンセキュリティによる tracリスクと交渉による解決の可能性をどのように比較検討するかの優れた指標となるだろう。.

最も賢い暗号通貨マインドを持つ人々はすでに私たちのニュースレターを読んでいます。参加してみませんか?ぜひ ご参加ください

よくある質問

TrustedVolumesの攻撃者は、どれだけの金額を返還し、どれだけの金額を横領したのか?

Defimon Alertsの2026年7月17日のレポートによると、攻撃者のうち1人は約200万ドル相当の1,122 ETHを返還し、バグ報奨金として約200万ドルを保持した。.

TrustedVolumesは2026年5月にどのように悪用されたのか?

攻撃者は、TrustedVolumesのカスタムRFQスワッププロキシの公開機能を悪用して、正規の注文署名者として登録し、偽造取引を実行してプロトコルを枯渇させた。ハルボーンはこの欠陥をアクセス制御エラーと表現した。.

1inchはTrustedVolumesのハッキングの影響を受けていましたか?

No. 1inchは、TrustedVolumesが1inchのFusionシステムに接続されたリゾルバーとして動作していたにもかかわらず、同社のシステム、インフラ、およびユーザー資金には影響がなかったと述べた。.

この記事を共有する

免責事項。 提供される情報は取引アドバイスではありません。Cryptopolitan.com Cryptopolitan、 このページで提供される情報に基づいて行われた投資について一切の責任を負いません。tronお勧めしますdent 調査や資格のある専門家への相談を

アシシュ・クマール

アシシュ・クマール

アシシュ・クマールは、8年間の報道経験を持つ仮想通貨および金融ジャーナリストです。仮想通貨市場、規制、 DeFi、取引所エコシステムに関する最新情報を取材しています。Coingape、Todayq、Newsroompostなどで勤務経験があります。IIMCで英語ジャーナリズムのPGDP(大学院ディプロマ)を取得しています。また、アーサー・ヘイズ、ヤット・シウ、オースティン・フェデラなど、業界の著名人へのインタビューも行っています。.

もっと…ニュース