TrustedVolumes wurde zum fünften großen DeFi-Exploit im Mai, während Risiken von Resolver-Verträgen erneut unter die Lupe genommen wurden.
Dezentrale Finanzen wurden erneut von einem neuen Sicherheitsvorfall erschüttert. Ein weiterer Exploit hat die Infrastruktur des dezentralen Börsen-Aggregators 1inch getroffen und reiht sich in die wachsende Liste von Angriffen in diesem Sektor ein. Sicherheitsforscher verbanden den jüngsten Vorfall mit einem Bedrohungsakteur, der bereits an früheren DeFi-Exploits in diesem Jahr beteiligt war. Die steigenden Verluste im Mai belasten weiterhin das Vertrauen in Resolver-Verträge und benutzerdefinierte Berechtigungssysteme.
Blockaid meldet aktiven TrustedVolumes-Angriff in Verbindung mit früherem 1inch-Vorfall
Die Blockchain-Sicherheitsfirma Blockaid berichtete am Mittwoch, dass der Liquiditätsanbieter TrustedVolumes einen aktiven Exploit erlitten hat, der auf seinen Resolver-Vertrag im Ethereum-Netzwerk abzielte. Die Angreifer erbeuteten zunächst rund 5,87 Millionen US-Dollar an digitalen Vermögenswerten, bevor die Verluste später auf fast 6,7 Millionen US-Dollar anstiegen.
🚨 Blockaid's exploit detection system has identified an on-going exploit on TrustedVolumes (1inch market maker / resolver, @trustedvolumes ).
Chain: EthereumVictim contract: TrustedVolumes resolver — 0x9bA0CF1588E1DFA905eC948F7FE5104dD40EDa31
Exploiter:…
— Blockaid (@blockaid_) May 7, 2026
Zu den gestohlenen Geldern gehörten 1.291,16 Wrapped Ether, 206.282 Tether, 16.939 Wrapped Bitcoin und mehr als 1,26 Millionen USDC. Blockaid erklärte, dass der Exploit eine Schwachstelle in einem von TrustedVolumes kontrollierten Request-for-Quote-Swap-Proxy betraf.
Die Forscher verbanden den Angreifer auch mit dem Exploit gegen 1inch Fusion V1 vom März 2025. Dieser frühere Vorfall führte zu Verlusten von rund 5 Millionen US-Dollar in betroffenen Systemen. Trotz Ähnlichkeiten zwischen beiden Angriffen stellte Blockaid fest, dass der jüngste Exploit eine separate Schwachstelle ausnutzte.
1inch erklärt, dass Benutzergelder nach Sicherheitsverletzung des TrustedVolumes-Resolver-Vertrags sicher sind
TrustedVolumes bestätigte später den Vorfall und erklärte, dass man möglicherweise eine Bug-Bounty-Regelung in Betracht ziehen werde, um die Situation zu lösen. Weitere Details zur Wiederherstellung wurden zunächst nicht bekannt gegeben.
Unterdessen erklärte 1inch in einer Stellungnahme, dass seine Infrastruktur, Benutzergelder und internen Systeme nicht betroffen seien. Laut dem Unternehmen arbeitet TrustedVolumes unabhängig als Liquiditätsanbieter und ist mit mehreren Protokollen in der Branche verbunden.
DeFi-Plattformen geraten unter zunehmenden Druck, da Exploit-Verluste 750 Millionen US-Dollar überschreiten
Sicherheitsvorfälle im Bereich der dezentralen Finanzen haben sich in den letzten Wochen deutlich beschleunigt. Daten von DefiLlama zeigten, dass Hacker im April durch Exploits und Angriffe insgesamt rund 750 Millionen US-Dollar gestohlen haben. Dies war der größte monatliche Verlust des Sektors seit Februar 2025, als der Bybit-Hack zu fast 1,5 Milliarden US-Dollar an gestohlenen Vermögenswerten führte.
TrustedVolumes ist nun der fünfte große Exploit, der seit Anfang Mai gemeldet wurde. Anfang dieser Woche verlor das Ekubo-Protocol rund 1,4 Millionen US-Dollar in Wrapped Bitcoin, nachdem Angreifer eine Zugriffskontroll-Schwachstelle in den Swap-Router-Verträgen ausgenutzt hatten. Blockaid erklärte, dass der Exploit auf einen anfälligen Zahlungs-Callback-Mechanismus abzielte, der mit den EVM-Erweiterungsverträgen von Ekubo verbunden war.
Die zunehmenden Angriffe lenken die Aufmerksamkeit weiterhin auf Resolver-Verträge und benutzerdefinierte Genehmigungssysteme. Eine schnelle Handelsausführung erfordert oft erweiterte Berechtigungen in der Liquiditätsinfrastruktur. Diese Berechtigungen können größere Risiken schaffen, sobald Schwachstellen auftreten oder Angreifer vertrauenswürdigen Zugang erlangen.
Schreibe einen Kommentar