首页>资讯>区块链 > 正文

TrustedVolumes攻击者归还200万美元,自留200万美元作为赏金

2026-07-18 18:22 loading...

Gate.io

币安Binance

币安交易所是全球加密货币交易所龙头,在手机上即可买卖比特币等数字货币!

官网注册  APP下载

TrustedVolumes攻击者归还1122枚ETH,价值约200万美元,同时保留200万美元作为自定赏金

摘要

TrustedVolumes攻击者归还了1122枚ETH,价值约200万美元。该攻击者保留了另外200万美元作为自定的赏金。Blockaid将此次5月攻击追溯至TrustedVolumes的自定义RFQ兑换代理。

根据监控信息,这笔以太坊转账是对5月攻击事件的部分追回。攻击最初从流动性提供商控制的合约中盗取了约587万美元。攻击者保留了与归还金额大致相当的美元价值,并将其标记为赏金。

截至撰稿时,TrustedVolumes尚未正式确认其已接受攻击者的赏金条款。

部分还款仅追回部分被盗资金

TrustedVolumes在5月披露,总损失已达到约670万美元,超过了安全研究人员最初估算的金额。该公司当时表示,被盗资产分布在三个地址中,分别包含约300万美元、300万美元和70万美元。为追回资产,TrustedVolumes提出就漏洞赏金以及所谓的“双方可接受的解决方案”进行讨论。该流动性提供商还邀请攻击者开始建设性沟通,但其声明中并未明确提议的赏金比例。

在被盗代币被整合之前,Blockaid在被盗资产中识别出1291.16枚WETH、206282 USDT、16.939枚WBTC以及127万USDC。PeckShield后来报告称,攻击者兑换了这些代币,并将所得资金集中到约2513枚ETH中。截至撰稿时,归还的1122枚ETH价值约200万美元,而攻击者保留的赏金价值与此相当。合并后的美元价值低于最初损失,因为自5月攻击事件(当时被盗资产被转换为该加密货币)以来,ETH价格已下跌。

自定义TrustedVolumes代理导致安全漏洞

根据此前报道,Blockaid将5月7日的攻击追溯至TrustedVolumes运营的自定义询价(RFQ)兑换代理。据安全公司称,攻击者针对的是该公司的以太坊解析器设置,而非常规的1inch兑换路由。TrustedVolumes使用RFQ系统从其库存中报价代币价格并完成已签名的交易。Verichains发现,一个公共函数缺乏访问控制,允许攻击者将一个地址注册为已批准的订单签名者,并创建代理认为有效的交易。

在同一笔交易中,攻击者指示代理从TrustedVolumes的库存金库中提取WETH、WBTC、USDT和USDC。Verichains还发现,用于授权检查的地址与提供代币的地址不匹配,同时有缺陷的重放保护未能正确记录订单。根据1inch对该事件的描述,虽然受影响的做市商通过1inch提供流动性,但此次攻击并未危及1inch的核心聚合合约或标准用户路由。Blockaid将该钱包与2025年3月的Fusion V1攻击事件关联起来,但报告称5月的攻击利用了TrustedVolumes自定义代理相关的另一个漏洞。

Gate.io

欧易OKX

全球专业交易所,来欧易注册免费赢取新用户奖励!

官网注册  APP下载
声明:文章不代表币圈网观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险自担!转载请注明出处!侵权必究!
相关阅读相关阅读
热门资讯热门资讯
风险
提示

币圈网数据及信息均来源公开资料,不构成任何推荐或投资建议。炒币属投资行为,市场有风险,投资需谨慎。

粤ICP备2024291203号 Copyrigh© 币圈网 Alibtc.com