Хакер, связанный со взломом Trusted Volumes, вернул 1"122 ETH и оставил себе "2 млн в качестве "баунти"

Сводка рынка от ИИ
Кошелёк, связанный с эксплойтом Trusted Volumes, вернул 1 122 ETH в инвентарь протокола, при этом, по всей видимости, удержав около $2M в качестве неформального баунти, частично обратив вспять отток примерно на $5,9M, связанный с обходом проверки подписи через прокси RFQ swap. Возврат снижает остроту немедленных потерь, однако согласованный исход подчёркивает сохраняющуюся хрупкость кода и механизмов принуждения в DeFi, что может давить на уверенность в конкретном протоколе, несмотря на ончейн-реституцию.
Степень влияния
● Низкий
Затронутые активы
ETH/USDT-0.01%
Инсайт ИИ · ETH/USDTИнсайт ИИ
● Нейтральный
Торговать
⚠️ Инсайты, сгенерированные ИИ, основаны на новостном контенте и предоставляются исключительно в информационных целях. Они не являются инвестиционной рекомендацией и не отражают позицию BingX. Торговля сопряжена с риском. Пожалуйста, торгуйте ответственно.
Кошелёк, который связывают с атакой на Trusted Volumes, перевёл в адрес протокола 1"122 ETH, частично закрыв инцидент безопасности после многомиллионного взлома, произошедшего ранее в этом году. По данным ончейн-транзакций, возврат оказался неполным: эквивалент около "2 млн в ETH был отправлен обратно в резервы протокола, тогда как значительная часть средств, судя по всему, осталась у атакующего как фактическое вознаграждение за "урегулирование". Для DeFi это привычный сценарий: проекты нередко пытаются договориться с взломщиками после инцидента, чтобы не потерять всю сумму безвозвратно. Факт возврата снижает ущерб для протокола и пользователей, но формат такого исхода подчёркивает, насколько хаотичной остаётся безопасность в DeFi. При сбоях смарт-контрактов рынок часто опирается на публичное давление, отслеживание кошельков и неформальные переговоры, а не на прозрачный юридический процесс. Ключевые факты (по данным Etherscan): — Атакующий вернул протоколу 1"122 ETH. — Изначально из-за уязвимости в смарт-контракте было выведено около "5,9 млн. — Около "2 млн, вероятно, удержаны атакующим как "баунти". Что произошло с Trusted Volumes Инцидент связан с уязвимостью в RFQ swap proxy Trusted Volumes. Ончейн-следы указывают, что 7 мая атакующий вывел активы примерно на "5,9 млн, воспользовавшись обходом проверки подписи. Риски такого класса особенно высоки для DeFi: компонент находится близко к уровню исполнения операций протокола. Если прокси для свопов принимает некорректную или недостаточно проверенную инструкцию, злоумышленник может переместить средства способом, которого система не предполагала. Нынешнее обновление — перевод 1"122 ETH с кошелька, связанного со взломом, в инвентарь протокола. Основой для вывода служат данные кошелька и транзакций в Etherscan, где видно движение средств на этапе возврата. При этом частичное восстановление не означает, что протокол полностью компенсировал потери: вернулась лишь значимая доля украденного. Разница принципиальна — пользователи и рынок по-прежнему ждут ответов, почему возникла уязвимость, как быстро её выявили и что сделано для предотвращения повторения. Почему в DeFi снова и снова происходят "урегулирования" после взломов Крупные взломы в криптоиндустрии часто развиваются по схожему сценарию. В традиционных финансах кража обычно приводит к заявлениям в полицию, блокировкам счетов и судебным процедурам. В DeFi первая реакция — публичное отслеживание адресов. Адрес атакующего маркируют, аналитики наблюдают за перемещением средств, команды протоколов публикуют предложения о вознаграждении за возврат. Иногда взломщики соглашаются, иногда выводят средства через миксеры, мосты или биржевые маршруты, а иногда возвращают часть и оставляют остальное. Похоже, данный случай относится к последней категории. Причина проста: блокчейны делают движение средств видимым, но не гарантируют их возврат. Если приватные ключи контролирует злоумышленник, протокол не может "откатить" транзакцию. На практике самым реалистичным исходом может стать договорённость до того, как активы будут рассредоточены дальше. Возврат помогает, но не отменяет сам взлом Перевод 1"122 ETH — позитивный сигнал для Trusted Volumes, но это не "обнуление" инцидента. Взлом произошёл, средства были выведены, атакующий, вероятно, сохранил существенную сумму. Протоколу предстоит доказать, что первопричина устранена и пользователи могут доверять системе. Следующим важным шагом выглядит полноценный постмортем: что именно сломалось, как была использована уязвимость, какие изменения внесены в логику контрактов и затронуты ли балансы пользователей. До публикации такого отчёта рынок может фиксировать частичный возврат средств, не делая вид, что история завершена. Материал подготовлен на основе данных кошельков и транзакций Etherscan. Источник: Etherscan. Текст подготовлен News Desk, редактор — Samuel Rae.