Hakkeri Pesee Aktiivisesti Varastettua Kryptovaluuttaa Likviditeettitarjoajalta 6,7 Miljoonalla Dollarilla: PeckShield

Kyberturvallisuusraportti

Kyberturvallisuusyritys PeckShield raportoi, että hakkeri on aloittanut digitaalisten varojen pesemisen, jotka liittyvät 6,7 miljoonan dollarin varkauteen likviditeettitarjoajalta TrustedVolumes. Uusien tietojen mukaan hakkeri on siirtänyt satojen tuhansien dollarien arvosta Ethereumia (ETH).

”TrustedVolumesin hyväksikäyttäjä on pesemässä 278 000 dollaria varastetuista varoista tähän mennessä: he tallettivat 10,2 ETH:tä (23 600 dollaria) TornadoCashiin ja pesivät 110 ETH:tä (250 000 dollaria) THORChainin kautta BTC:hen. He myös yrittivät tallettaa 0,5 ETH:tä Railguniin, mutta muuttivat mieltään ja lähettivät sen takaisin. TrustedVolumesia hyväksikäytettiin noin 6,7 miljoonalla dollarilla 7. toukokuuta.”

TrustedVolumes ilmoittaa olevansa valmis neuvottelemaan ratkaisusta hakkerin kanssa. Yritys on listannut myös kolme lompakko-osoitetta, joista kaksi sisältää noin 3 miljoonaa dollaria ja yksi 700 000 dollarin arvosta varastettuja kryptovaroja.

”Meitä hyväksikäytettiin äskettäin… Olemme avoimia rakentavalle viestinnälle bugipalkkion ja molempia osapuolia tyydyttävän ratkaisun suhteen.”

Hyökkäyksen taustat

Lohkoketjuturvallisuusyritys QuillAudits kertoo, että hakkeri pystyi tyhjentämään miljoonia dollareita yhdessä transaktiossa hyödyntämällä suunnitteluvirhettä alustan mukautetussa tilaus-settlement-järjestelmässä.

”TrustedVolumes toimii 1inch-markkinatakaajana ja ratkaisijana, tarjoten on-chain likviditeettiä mukautetun Request-for-Quote (RFQ) -proksin kautta. RFQ-mallissa tekijä allekirjoittaa tilaukset etukäteen, tarjoten tietyn hinnan tietylle token-parille. Ottaja esittää tämän allekirjoitetun tarjouksen settlement-sopimukselle, joka vahvistaa allekirjoituksen ja suorittaa vaihdon atomisesti. Järjestelmä perustuu kolmeen takuuseen, jotka toimivat yhdessä: tekijän on oltava valtuuttanut, kuka voi allekirjoittaa tilauksia sen puolesta, jokaisen allekirjoitetun tilauksen on oltava täytetty vain kerran (toistonsuojaus), ja täytön token-lähteen on oltava valtuutetun tekijän oma varasto, ei satunnainen kolmannen osapuolen osoite. TrustedVolumesin toteutuksessa kaikki kolme takuuta epäonnistuivat samanaikaisesti, ja hyökkääjä käytti niitä hyväkseen yhdessä koottussa transaktiossa.”

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Federal Reserve saa uuden pro-krypto kuvernöörin – U.Today

Kevin Warshin Vahvistaminen Federal Reserveen Kevin Warsh on vain yhden äänen päässä Yhdysvaltain keskuspankin johdosta. Tiistaina senaatti vahvisti Warshin Federal Reserven hallintoneuvostoon tiukalla 51-45 äänestyksellä puolueiden mukaan. Pennsylvanian demokraatti John Fetterman oli

Charles Hoskinson kutsuu Clarity Actin osan poistamista ’hulluksi’ ja ’dystopiseksi painajaiseksi’ – U.Today

Charles Hoskinsonin kritiikki Charles Hoskinson kritisoi jyrkästi pyrkimyksiä poistaa osa 604 ehdotetusta Digital Asset Market Clarity Actista sen jälkeen, kun National Fraternal Order of Police kehotti Yhdysvaltain senaattoreita harkitsemaan pykälää uudelleen. Keskustelu

Vietnam aikoo lanseerata säännellyn kryptovarantojen markkinan kolmannella neljänneksellä 2026

Vietnam ja Kryptovarannot Vietnam saattaa aloittaa virallisen toiminnan säännellyllä kryptovarantojen markkinallaan jo kolmannella neljänneksellä vuonna 2026. Varainministeri Nguyen Duc Chi antoi päivityksen Digital Trust in Finance 2026 -foorumissa Hanoissa 12. toukokuuta. ”Jo

Square saavutti miljoona Bitcoin-maksuja hyväksyvää kauppiasta Yhdysvalloissa

Blockin Square ja Bitcoin-maksut Blockin Square on raportoidusti mahdollistanut noin miljoonan Yhdysvaltalaisen kauppiaan hyväksyä Bitcoin-maksuja. Lanseeraus hyödyntää Lightning Networkia, jolloin asiakkaat voivat maksaa BTC:llä, kun taas myyjät saavat automaattisesti Yhdysvaltain dollareita. Suunnitelmat

Japan Open Chain keskittyy B2B-maksuihin, kun EJPY-suunnitelma ottaa muotoa

Japan Blockchain Foundationin EJPY-suunnitelmat Japan Blockchain Foundation on ilmoittanut suunnitelmistaan julkaista EJPY, Japanin jeniin sidottu stablecoin, Japan Open Chainilla ja Ethereumilla. Säätiö toimii konsortion taustalla, joka hallinnoi Japan Open Chainia, Ethereum-yhteensopivaa Layer

Ripple UDAX Yhdistää Voimansa Leveryn ja FGV:n Kanssa Parantaakseen Institutionaalista On-Chain Likviditeettiä Pankkien Hyväksi Brasiliassa ja Latinalaisessa Amerikassa

Levery ja yhteistyö Ripple UDAX:n kanssa Levery, infrastruktuuritoimittaja, joka mahdollistaa pankkien ja rahoituslaitosten käynnistää digitaalisten omaisuuserien pörssejä automaattisen markkinatakaajan (AMM) teknologian avulla, on tehnyt yhteistyötä Ripple UDAX:n ja Fundação Getulio Vargas (FGV):n

Schwab Crypto käynnistyy: Vähittäisasiakkaille suora pääsy BTC- ja ETH-kaupankäyntiin

Charles Schwab ja Schwab Crypto Charles Schwab on aloittanut Schwab Crypton käyttöönoton valituille vähittäisasiakkaille, tarjoten kelpoisille käyttäjille suoran pääsyn Bitcoinin (BTC) ja Etherin (ETH) spot-kaupankäyntiin. Tiistaina julkaistussa X-viestissä yritys kertoi, että uusi

Wells Fargon Q1-tiedosto osoittaa kasvavaa altistumista Ether ETF:lle

Wells Fargon Kryptovaluutta-altistukset Wells Fargo on lisännyt altistumistaan spot Ether -pörssinoteerattuihin rahastoihin vuoden 2026 ensimmäisellä neljänneksellä viimeisimmän 13F-tiedostonsa mukaan. Pankki raportoi suuremmista positioista BlackRockin iShares Ethereum Trust ETF:ssä ja Bitwise Ethereum ETF:ssä.

JPMorgan hakee lupaa käynnistää tokenisoitu rahamarkkinarahasto Ethereumilla

JPMorganin uusi lohkoketjupohjainen tuote Globaali pankkijätti JPMorgan on perustamassa uutta lohkoketjupohjaista tuotetta, JLTXX, joka toimii rahamarkkinarahastona ja on yhteydessä Ethereum-lohkoketjuun. Rahaston, nimeltään JPMorgan OnChain Liquidity Token Money Market Fund, on tarkoitus sijoittaa

Exodus-lompakko myy bitcoinia maksujen edistämiseksi

Exodus-lompakon myyntitoimet Exodus-lompakko myi 1 076 bitcoinia vuoden 2026 ensimmäisellä neljänneksellä rahoittaakseen 175 miljoonan dollarin hankintansa W3C:n maksuliiketoiminnasta. Exodus Movement (NYSE: EXOD), itsehoitolompakon kehittäjä, vähensi BTC-omistuksiaan 1 704:stä 628:aan kolikkoon, mikä laski