Hacker Vasker Stjålet Kryptovaluta Efter Udnyttelse af Likviditetsudbyder for $6,7 Millioner: PeckShield

Digitalt Tyveri fra TrustedVolumes

En hacker er begyndt at vaske digitale aktiver, der var en del af det $6,7 millioner store tyveri fra likviditetsudbyderen TrustedVolumes, ifølge cybersikkerhedsfirmaet PeckShield. Nye data viser, at hackeren er begyndt at flytte hundrede tusinde dollars værd af Ethereum (ETH).

“Den, der udnyttede TrustedVolumes, har indtil videre vasket $278,000 i stjålne midler: De indbetalte 10,2 ETH ($23,600) til TornadoCash og vaskede 110 ETH ($250,000) via THORChain til BTC. De forsøgte også at indbetale 0,5 ETH til Railgun, men ændrede mening og sendte det tilbage. TrustedVolumes blev udnyttet for cirka $6,7 millioner den 7. maj.”

TrustedVolumes har udtalt, at de er villige til at forhandle en løsning med hackeren. Firmaet oplyser også om tre wallet-adresser, hvoraf to indeholder cirka $3 millioner og én $700,000 værd af de stjålne kryptovalutaer.

“Vi blev for nylig udnyttet… Vi er åbne for konstruktiv kommunikation vedrørende en bug bounty og en gensidigt acceptabel løsning.”

Årsagen til Udnyttelsen

Blockchain-sikkerhedsfirmaet QuillAudits forklarer, at hackeren var i stand til at tømme millioner i en enkelt transaktion ved at udnytte en designfejl i platformens tilpassede ordre-afviklingssystem.

“TrustedVolumes fungerer som en 1inch market maker og resolver, der leverer on-chain likviditet gennem en tilpasset Request-for-Quote (RFQ) proxy. I en RFQ-model forudsignerer en maker ordrer og angiver en specifik pris for et specifikt tokenpar. En taker præsenterer det underskrevne tilbud til afviklingskontrakten, som verificerer underskriften og udfører swap’en atomisk. Systemet er afhængigt af tre garantier, der arbejder i samspil: maker’en skal have autoriseret, hvem der kan underskrive ordrer på dens vegne, hver underskreven ordre skal kun udfyldes én gang (replay protection), og tokenkilden for udfyldningen skal være den autentificerede makers egen beholdning, ikke en vilkårlig tredjepartsadresse. I TrustedVolumes’ implementering fejlede alle tre garantier samtidig, og angriberen udnyttede dem i en enkelt sammensat transaktion.”

Relaterede indlæg

Seneste fra Blog

Charles Hoskinson Kalder Fjernelsen af Afsnit 604 ‘Vanvid’ og ‘Dystopisk Mareridt’ – U.Today

Debatten om Afsnit 604 i Digital Asset Market Clarity Act Charles Hoskinson kritiserede skarpt bestræbelserne på at fjerne Afsnit 604 fra det foreslåede Digital Asset Market Clarity Act, efter at National Fraternal

Square når 1 million Bitcoin-aktiverede forhandlere i USA

Block Introducerer Bitcoin-Betalinger til Forhandlere Block, tidligere kendt som Square, har angiveligt gjort det muligt for cirka en million amerikanske forhandlere at acceptere Bitcoin-betalinger. Udrulningen anvender Lightning Network, hvilket gør det muligt

Japan Open Chain sigter mod B2B-betalinger, mens EJPY-planen tager form

Introduktion til EJPY Japan Blockchain Foundation har annonceret planer om at udstede EJPY, en stablecoin knyttet til den japanske yen, på Japan Open Chain og Ethereum. Fonden driver konsortiet bag Japan Open

Ripple UDAX Slår Sig Sammen med Levery og FGV for at Øge Institutionel On-Chain Likviditet for Banker i Brasilien og Latinamerika

Partnerskab for Digital Aktivbørser Levery, en infrastrukturudbyder, der muliggør, at banker og finansielle institutioner kan lancere digitale aktivbørser ved hjælp af automatiseret market maker (AMM) teknologi, har indgået partnerskab med Ripple UDAX

Schwab Crypto går live: Detailkunder får adgang til BTC og ETH

Introduktion til Schwab Crypto Charles Schwab har begyndt at rulle Schwab Crypto ud til udvalgte detailkunder, hvilket giver berettigede brugere direkte adgang til handel med spot Bitcoin og Ether. Funktioner og Udrulning

Wells Fargos Q1-indberetning viser større eksponering mod Ether ETF

Wells Fargo Øger Eksponering til Spot Ether ETF’er Wells Fargo har øget sin eksponering til spot Ether-børsnoterede fonde i første kvartal af 2026, ifølge deres seneste 13F-indberetning. Banken rapporterede større positioner i

JPMorgan ansøger om at lancere et tokeniseret penge-markedsfond på Ethereum

JPMorgan lancerer nyt blockchain-produkt Den globale bankgigant JPMorgan etablerer et nyt blockchain-produkt, JLTXX – et on-chain penge-markedsfond, der vil være tilknyttet Ethereum blockchain. Fonden, kaldet JPMorgan OnChain Liquidity-Token Money Market Fund, vil

Exodus Wallet Sælger Bitcoin for Betalingsfremme

Exodus Wallets Strategiske Opkøb og Salg Exodus Wallet solgte 1.076 bitcoin i første kvartal af 2026 for at finansiere opkøbet af W3C’s betalingsforretning til en værdi af 175 millioner dollars. Exodus Movement

SNC Scandic Coin (SNC) Projekt Lancering: Virkelige Aktiver Møder Digital Nyttighed

Introduktion 12. maj 2026 – Zürich, Schweiz. I et interview med Neue Zürcher Nachrichten forklarede Uwe Sellmer, en specialist inden for finanssektoren, hvordan SNC-tokenet adskiller sig fra spekulative kryptovalutaer: det vil fungere

Denis Beau bryder med Lagarde om stablecoins

Mobilisering af den private sektor for euro-stablecoins Denis Beau opfordrede til øjeblikkelig mobilisering af den private sektor for at udvikle euro-stablecoins og brød offentligt med ECB-præsident Christine Lagardes langsommere tilgang. Beau, viceguvernør