Hacker tvättar stulen kryptovaluta värd 6,7 miljoner dollar efter att ha utnyttjat likviditetsleverantör: PeckShield

Hacker tvättar stulna digitala tillgångar

En hacker har inlett processen att tvätta digitala tillgångar som stals från likviditetsleverantören TrustedVolumes, med ett värde av 6,7 miljoner dollar, enligt cybersäkerhetsföretaget PeckShield. Nya uppgifter visar att hackern har börjat flytta hundratusentals dollar i Ethereum (ETH).

”Den som utnyttjade TrustedVolumes har hittills tvättat 278 000 dollar av de stulna medlen: de satte in 10,2 ETH (23 600 dollar) till TornadoCash och tvättade 110 ETH (250 000 dollar) via THORChain till BTC. De försökte också sätta in 0,5 ETH till Railgun men ändrade sig och skickade tillbaka det. TrustedVolumes utnyttjades för cirka 6,7 miljoner dollar den 7 maj.”

TrustedVolumes har uttryckt sin vilja att förhandla om en lösning med hackern. Företaget har även listat tre plånboksadresser där två innehåller cirka 3 miljoner dollar och en 700 000 dollar i stulna kryptotillgångar.

”Vi blev nyligen utnyttjade… Vi är öppna för konstruktiv kommunikation angående en buggbelöning och en ömsesidigt acceptabel lösning.”

Utnyttjande av designbrist

Blockchain-säkerhetsföretaget QuillAudits rapporterar att hackern kunde tömma miljoner i en enda transaktion genom att utnyttja en designbrist i plattformens anpassade orderavvecklingssystem.

”TrustedVolumes fungerar som en marknadsgivare och lösare, som tillhandahåller on-chain likviditet genom en anpassad Request-for-Quote (RFQ) proxy. I en RFQ-modell förhandsunderskriver en givare order och anger ett specifikt pris för ett specifikt tokenpar. En tagare presenterar den signerade offerten för avvecklingskontraktet, som verifierar signaturen och utför bytet atomärt. Systemet förlitar sig på tre garantier som arbetar i samverkan: givaren måste ha auktoriserat vem som kan skriva under order å deras vägnar, varje signerad order måste fyllas endast en gång (återspelningsskydd), och tokenkällan för fyllningen måste vara den autentiserade givarens egen lager, inte en godtycklig tredje parts adress. I TrustedVolumes implementation misslyckades alla tre garantier samtidigt, vilket gjorde det möjligt för angriparen att utnyttja dem i en enda sammansatt transaktion.”

Relaterade inlägg

Senaste från Blog

Federal Reserve får en ny pro-krypto guvernör – U.Today

Kevin Warshs Nominering till Federal Reserve Kevin Warsh är nu bara en röst bort från att ta över ledarskapet för den amerikanska centralbanken. På tisdagen bekräftade senaten hans nominering till Federal Reserves

Charles Hoskinson Kallar Borttagandet av Sektion 604 ’Galenskap’ och ’Dystopisk Mardröm’ – U.Today

Debatten om Sektion 604 i Digital Asset Market Clarity Act Charles Hoskinson kritiserade skarpt ansträngningarna att ta bort Sektion 604 från det föreslagna Digital Asset Market Clarity Act, efter att National Fraternal

Vietnam siktar på lansering av reglerad kryptotillgångsmarknad under Q3 2026

Vietnam och Reglerad Kryptotillgångsmarknad Vietnam kan påbörja officiell verksamhet på sin reglerade kryptotillgångsmarknad så tidigt som under tredje kvartalet 2026. Finansministeriets ställföreträdande minister, Nguyen Duc Chi, gav denna uppdatering vid forumet Digital

Square når 1 miljon Bitcoin-aktiverade handlare i USA

Block och Bitcoin-betalningar Block, företaget bakom Square, har rapporterat att de har möjliggjort för ungefär en miljon handlare i USA att acceptera Bitcoin-betalningar. Utrullningen använder Lightning Network, vilket gör att kunder kan

Japan Open Chain siktar på B2B-betalningar när EJPY-planen tar form

Japan Blockchain Foundation och EJPY Japan Blockchain Foundation har tillkännagett sina planer på att utfärda EJPY, en stabilcoin kopplad till den japanska yenen, på Japan Open Chain och Ethereum. Stiftelsen driver konsortiet

Ripple UDAX går samman med Levery och FGV för att öka institutionell on-chain likviditet för banker i Brasilien och Latinamerika

Levery och Partnerskap för Digitala Tillgångar Levery, en infrastrukturleverantör som möjliggör för banker och finansiella institutioner att lansera digitala tillgångsbörser med hjälp av automatiserad marknadsgörarteknik (AMM), har ingått partnerskap med Ripple UDAX

Schwab Crypto lanseras: Detaljhandelskunder får tillgång till BTC och ETH

Schwab Crypto Utrullning Charles Schwab har inlett utrullningen av Schwab Crypto till utvalda detaljhandelskunder, vilket ger berättigade användare direkt tillgång till handel med spot Bitcoin och Ether. I ett inlägg på X

Wells Fargos Q1-rapport visar ökad exponering mot Ether ETF

Wells Fargo Ökar Exponeringen mot Spot Ether ETF Wells Fargo har ökat sin exponering mot spot Ether-börshandlade fonder under det första kvartalet 2026, enligt sin senaste 13F-rapport. Banken rapporterade större positioner i

JPMorgan ansöker om att lansera en tokeniserad penningmarknadsfond på Ethereum

JPMorgan lanserar ny blockchain-produkt Den globala bankjätten JPMorgan etablerar en ny blockchain-produkt, JLTXX – en on-chain penningmarknadsfond som kommer att kopplas till Ethereum-blockkedjan. Fonden, kallad JPMorgan OnChain Liquidity-Token Money Market Fund, kommer

Exodus Wallet Säljer Bitcoin för Betalningsförvärv

Exodus Wallets Försäljning av Bitcoin Exodus Wallet sålde 1 076 bitcoin under första kvartalet 2026 för att finansiera sitt förvärv av W3C:s betalningsverksamhet för 175 miljoner dollar. Exodus Movement (NYSE: EXOD), utvecklaren