ПОСЛЕДНИЕ НОВОСТИ
ПОДОБРАНО ДЛЯ ВАС

Злоумышленник, атаковавший TrustedVolumes, вернул 1122 ETH и получил 2 миллиона долларов в рамках сделки по вознаграждению за атаку

КАшиш КумарАшиш Кумар
3 минуты чтения
Злоумышленник, атаковавший TrustedVolumes, вернул 1122 ETH и получил 2 миллиона долларов в рамках сделки по вознаграждению за атаку
  • Один из злоумышленников вернул 1122 ETH (около 2 миллионов долларов) связанному с 1inch сервису TrustedVolumes более чем через два месяца после того, как его атака принесла ему 5,87 миллиона долларов.
  • Хакер получил аналогичную сумму в рамках согласованного вознаграждения за обнаружение уязвимостей, что подчеркивает растущую практику урегулирования споров вместо длительных усилий по восстановлению.
  • Этот случай вызывает опасения, что в будущем злоумышленники могут рассматривать переговоры о вознаграждении за обнаружение уязвимостей как жизнеспособную стратегию выхода после взлома.

Урегулирование спора путем переговоров в очередной раз опередило длительный процесс возврата активов: один из злоумышленников, атаковавших TrustedVolumes, систему разрешения ликвидности, связанную с 1inch Fusion, вернул 1122,12 ETH в виде перевода Ethereum , спустя более двух месяцев послеdent. По сообщениям DefiAlerts, хакер якобы сохранил аналогичную сумму в рамках соглашения о вознаграждении за обнаружение уязвимостей.

На момент заключения сделки цена Ether оценивалась примерно в 1843 доллара, таким образом, общая сумма возмещения составила приблизительно 2,07 миллиона долларов, что объясняет, почему это событие обычно называют «возмещением в 2 миллиона долларов»

Важность сделки defiне её масштабом, а тем, что она отражает растущую тенденцию в децентрализованных финансах. Всё чаще организации прибегают к переговорам со своими злоумышленниками, вместо того чтобы полагаться только на правоохранительные органы или длительные судебные разбирательства. Хотя такой подход может обеспечить более быстрые результаты, он вызывает опасения, что вымогатели начнут рассматривать переговоры о вознаграждении за обнаружение уязвимостей не как исключение, а как способ избежать разоблачения.

Обе стороны опубликовали в блокчейне сообщения, подтверждающие достижение соглашения.

«Мы завершили переговоры с первоначальным эксплуататором», — говорилось в сообщении

Кроме того, злоумышленник «вернул средства и получил вознаграждение за обнаруженную ошибку», — добавлено в сообщении, призывая всех оставшихся злоумышленников написать по адресу [email protected]. Компания TrustedVolumes намекнула на такой подход сразу после инцидента, заявив, что готова к «конструктивному общению по поводу вознаграждения за обнаруженную ошибку и взаимоприемлемого решения».

Фотографии были сделаны в мае

TrustedVolumes работал в качестве резолвера в среде 1inch Fusion, обеспечивая функционирование рынка запросов котировок (RFQ), который предоставлял ликвидность для обмена токенов при необходимости. 7 мая произошла атака, в результате которой был использован уязвимый резолвер, и в одной Ethereum . Более поздние данные протокола показали, что ущерб с учетом стоимости активов и связанных с этим потерь может достичь около 6,7 миллионов долларов.

Согласно анализу Blockaid, в общей сложности было потеряно 5,87 миллиона долларов, включая 1291 WETH, 1,26 миллиона USDC, 206 282 USDT и 16,93 WBTC. Было установлено, что скомпрометированный контракт резолвераtracпрокси-сервера RFQ,tracзапущенным по адресу 0xeEeEEe53033F7227d488ae83a27Bc9A9D5051756. Однако основной кошелек злоумышленника 0xC3EBDdEa4f69df717a8f5c89e7cF20C1c0389100 был классифицирован Etherscan как адрес эксплойта TrustedVolumes.

Исследователи в области кибербезопасности обнаружили, что методы, использованные в этой атаке, очень похожи на методы, применявшиеся при взломе системы Fusion V1 1 дюйм в марте 2025 года.

Следователи установили, что взлом произошел из-за уязвимости в системе контроля доступа, а не из-за кражи закрытых ключей или какой-либо ранее неизвестной уязвимости. Халборн обнаружил , что благодаря общедоступной функции любой человек мог зарегистрироваться в качестве уполномоченного лица, подписывающего ордера. Затем злоумышленники одобрили несанкционированные ордера на перевод денег, которые уже были одобрены для прокси-контрактаtracКомпания Blockaid смогла идентифицироватьdentв момент ее возникновения и отметила, что ни инфраструктура 1inch, ни средства пользователей не пострадали.

Почему стимулы работают в обе стороны?

Урегулирование спора демонстрирует проблемы, с которыми сталкивается индустрия DeFi . Зачастую выгоднее договориться о возврате украденных средств, чем столкнуться с возможностью потерять всё в результате длительных и непредсказуемых расследований. Однако подобные соглашения могут создать финансовое обоснование, заставляющее преступников верить, что они могут украсть деньги, а затем договориться о крупной выплате.

Расчёт масштабов кражи становится всё более сложным по мере совершенствования методов анализа данных в блокчейне. Лаборатория TRM обнаружила , что в 2025 году в результате примерно 150 инцидентов мошеннические схемы с криптовалютой лишили людей 2,87 миллиарда долларовdentно в то же время следователи добились значительных успехов в tracукраденной криптовалюты и путей отмывания денег. Например, в случае с TrustedVolumes компании Blockaid, CertiK и SlowMist смогли отследить кражу сразу после её совершения и выяснить, tracхакер конвертировал украденные средства в ETH, что заставило преступников почувствовать себя более уверенно перед заключением сделки.

В результате сделки была урегулирована лишь часть дела. Один из злоумышленников вернул 1122,12 ETH, или приблизительно 2,07 миллиона долларов на момент транзакции; однако у него осталась сумма, аналогичная указанной в предложенном вознаграждении за обнаружение уязвимости. Возврат оставшейся части украденных средств может произойти либо путем достижения соглашения в будущем, либо путем отмывания украденных денег, и это станет отличным показателем того, как будущие злоумышленники оценивают свои шансы быть tracсредствами безопасности блокчейна по сравнению с возможностью договориться о реструктуризации.

Самые умные криптоаналитики уже читают нашу рассылку. Хотите присоединиться? Вступайте в их ряды.

Часто задаваемые вопросы

Какую сумму вернул и забрал себе злоумышленник, использовавший TrustedVolumes?

Согласно отчету DefiAlerts от 17 июля 2026 года, один из злоумышленников вернул 1122 ETH, что эквивалентно примерно 2 миллионам долларов, и сохранил за собой около 2 миллионов долларов в качестве вознаграждения за обнаружение уязвимости.

Каким образом уязвимость TrustedVolumes была использована в мае 2026 года?

Злоумышленник злоупотребил общедоступной функцией в пользовательском прокси-сервере RFQ для свопов TrustedVolumes, чтобы зарегистрироваться в качестве авторизованного подписанта ордеров, а затем совершил поддельные сделки, которые истощили протокол, — недостаток, который Халборн описал как ошибку контроля доступа.

Пострадала ли компания 1inch от взлома TrustedVolumes?

Компания 1inch заявила, что ее системы, инфраструктура и средства пользователей не пострадали, несмотря на то, что TrustedVolumes работала в качестве резолвера, подключенного к системе Fusion компании 1inch.

Поделитесь этой статьей

Предупреждение. Предоставленная информация не является торговой рекомендацией. Cryptopolitanнастоятельно не несет ответственности за любые инвестиции, сделанные на основе информации, представленной на этой странице. Мыtronпровести независимоеdent и/или проконсультироваться с квалифицированным специалистом, прежде чем принимать какие-либо инвестиционные решения.

Ашиш Кумар

Ашиш Кумар

Ашиш Кумар — крипто- и финансовый журналист с восьмилетним опытом работы в новостной редакции. Он освещает события на криптовалютных рынках, вопросы регулирования, DeFiи экосистемы бирж. Он сотрудничал с Coingape, Todayq и Newsroompost. Ашиш имеет диплом PGDP по английской журналистике от IIMC. Он также брал интервью у таких деятелей индустрии, как Артур Хейс, Ят Сиу, Остин Федера и других.

ЕЩЕ… НОВОСТИ