Хакер, пов'язаний з атакою на Trusted Volumes, повернув 1 122 ETH і залишив собі близько $2 млн як "винагороду"
Ринкове зведення ШІ
Гаманець, пов'язаний з експлойтом Trusted Volumes, повернув 1,122 ETH до інвентарю протоколу, водночас, вочевидь, залишивши приблизно $2M як неформальну винагороду, частково нівелювавши відтік близько $5.9M, пов'язаний з обходом перевірки підпису в проксі RFQ-свопів. Відновлення зменшує гостроту негайних втрат, але узгоджений результат підкреслює поточну крихкість коду та механізмів правозастосування в DeFi, що може тиснути на довіру до конкретного протоколу попри ончейн-реституцію.
Рівень впливу
● Низький
Активи, яких стосується
ETH/USDT+0.03%
Інсайт ШІ · ETH/USDTІнсайт ШІ
● Нейтральний
Торгувати
⚠️ Інсайти, згенеровані ШІ, ґрунтуються на новинних матеріалах і надаються виключно з інформаційною метою. Вони не є інвестиційною порадою та не відображають поглядів BingX. Інвестування пов’язане з ризиком. Будь ласка, торгуйте відповідально.
Адреса, яку пов'язують з експлойтом Trusted Volumes, переказала назад до резервів протоколу 1 122 ETH. Повернення коштів частково закриває інцидент безпеки, що бере початок з багатомільйонної атаки на початку цього року, але не означає повного відшкодування збитків.
За даними ончейн-транзакцій, зловмисник повернув приблизно $2 млн в ETH, залишивши ще значну суму, що виглядає як фактична "баунті"-угода. Подібний сценарій типовий для DeFi: після зламу проєкти нерідко намагаються домовитися з атакувальником, аби не втратити весь обсяг назавжди.
Ключові факти:
- До інвентарю протоколу повернуто 1 122 ETH.
- Первинний експлойт вивів близько $5,9 млн через вразливість смартконтракту.
- Імовірно, атакувальник утримав приблизно $2 млн як "винагороду" в межах неформального врегулювання.
Що сталося з Trusted Volumes
Інцидент пов'язують із вразливістю в RFQ swap proxy Trusted Volumes. Ончейн-дані вказують, що 7 травня зловмисник вивів орієнтовно $5,9 млн активів, скориставшись обходом перевірки підпису (signature-check bypass). Для DeFi це особливо критично, оскільки такі компоненти працюють близько до рівня виконання: якщо swap proxy приймає некоректну або неналежно перевірену інструкцію, з'являється можливість переміщувати кошти способом, якого система не мала б дозволяти.
Поточне оновлення полягає саме у поверненні 1 122 ETH з адреси атакувальника до резервів протоколу. Підставою для висновків є дані гаманця та транзакцій в Etherscan, де видно "відновлювальний" переказ. Водночас часткове повернення не дорівнює повному відшкодуванню: суттєва частина коштів могла залишитися у зловмисника, і ринок закономірно очікує відповідей, чому виникла вразливість, як швидко її виявили та які зміни впроваджено, щоб уникнути повторення.
Чому в DeFi знову і знову трапляються "врегулювання" після зламів
Екосистема крипто сформувала специфічну практику реагування на великі експлойти. У традиційних фінансах крадіжка зазвичай запускає формальні процедури: заяви до правоохоронців, блокування рахунків, судові процеси. У DeFi першим інструментом часто стає публічне відстеження гаманців: адресу маркують, аналітики контролюють рух коштів, а команда протоколу може публічно запропонувати баунті за повернення.
Причина проста: блокчейн робить рух коштів прозорим, але не гарантує їх повернення. Якщо приватні ключі під контролем атакувальника, протокол не може "відкотити" транзакцію. Практично найкращим сценарієм іноді стає домовленість до того, як активи підуть у міксери, через мости або інші маршрути виведення.
Для користувачів це нагадування, що ризик коду не є теоретичним: навіть активний протокол може постраждати через невелику помилку реалізації. Для розробників урок ще пряміший: валідація підписів, контроль доступу, логіка проксі та механізми оновлень потребують максимально жорсткого аудиту, оскільки зловмиснику достатньо одного слабкого місця.
Повернення 1 122 ETH допомагає, але не "обнуляє" інцидент
Позитивний ефект від повернення очевидний: зменшується шкода для протоколу та його користувачів. Водночас сам факт експлойту нікуди не зникає, а зловмисник, схоже, зберіг значну суму. Тепер критично, щоб Trusted Volumes продемонстрував усунення першопричини та відновив довіру.
Найпереконливішим наступним кроком для команди виглядає детальний postmortem: що саме зламалося, як атакувальник це використав, як виправлено логіку контрактів і чи залишаються зачепленими баланси користувачів. До появи таких пояснень ринок може визнати факт часткового відновлення коштів, не вважаючи історію завершеною.
Матеріал підготовлено на основі даних гаманців і транзакцій Etherscan (джерело: Etherscan).