Compass Investments

ポデリンキジットとポストリアライザーのTrustedVolumesがハッカーの侵入の標的になり、670万ドルが盗まれた。

TrustedVolumesの代表者は侵害を認めており、脆弱性に対する支払いの可能性を探っている。

2026年5月に発生したクリプトジャッキングでは、すでに暗号市場参加者から約823万ドルが失われている。

1inchエコシステムで運営されているリクイディティプールプロバイダーとマーケットメーカーの1つであるTrustedVolumesは、イーサリアムネットワーク上で進行中の悪用によって打撃を受けている。現在までに約670万ドルがラップアセットとステイブルコインの形で引き出されている。

セキュリティ会社Blockaidの情報によると、事件は2026年5月7日に発生し、プロジェクトのコントラクトリゾルバー（リゾルバ）に対して多段攻撃が仕掛けられた。引き出されたトークンの正確な構成には、WETH、USDT、WBTC、USDCが含まれる。

ブロックチェーン上のTrustedVolumesエクスプロイトで何が起きたのか？

Blockaidの監視システムによると、16進数アドレス0x9bA0CF1588E1DFA905eC948F7FE5104dD40EDa31のTrustedVolumesリゾルバコントラクトが攻撃されました。

攻撃者のウォレット 0xC3EBDDdEa4f69df717a8f5c89e7cF20C1c0389100 が最初のトランザクションを開始しました。

ブロックチェーン・スペースで以前に報告され、Etherscanを介して確認されたように、押収されたトークンの587万ドルは、1,291.16 WETH、206,282 USDT、16,939 WBTC、1,268,771 USDCで構成されていました。

現在、TrustedVolumesはハッキングを確認中で、当初の5.87百万ドルに対し6.7百万ドルとなっている。同社はバグ報奨金のオプションを検討している。

我々は最近、不正な改ざんに気づきました。

PeckShieldAlertはさらに、ハッカーがカスタムプロキシを使って内部スワップを行い、引き出された資金をすべて2,513ETHに統合したと報告しています。

PeckShieldAlertによると、盗まれた資金の軌跡。

この脆弱性は、TrustedVolumesが0xeEeEEe53033F7227d488a83aで制御するカスタムRFQスワッププロキシ経由で悪用されました。

2025年3月に1inch Fusion V1のハッキングを行い、約500万ドルの損害を与えたのと同じ行為者が、この最新の攻撃の背後にいるようです。