Hacker tvättar stulen kryptovaluta värd 6,7 miljoner dollar efter att ha utnyttjat likviditetsleverantör: PeckShield

Hacker tvättar stulna digitala tillgångar

En hacker har inlett processen att tvätta digitala tillgångar som stals från likviditetsleverantören TrustedVolumes, med ett värde av 6,7 miljoner dollar, enligt cybersäkerhetsföretaget PeckShield. Nya uppgifter visar att hackern har börjat flytta hundratusentals dollar i Ethereum (ETH).

”Den som utnyttjade TrustedVolumes har hittills tvättat 278 000 dollar av de stulna medlen: de satte in 10,2 ETH (23 600 dollar) till TornadoCash och tvättade 110 ETH (250 000 dollar) via THORChain till BTC. De försökte också sätta in 0,5 ETH till Railgun men ändrade sig och skickade tillbaka det. TrustedVolumes utnyttjades för cirka 6,7 miljoner dollar den 7 maj.”

TrustedVolumes har uttryckt sin vilja att förhandla om en lösning med hackern. Företaget har även listat tre plånboksadresser där två innehåller cirka 3 miljoner dollar och en 700 000 dollar i stulna kryptotillgångar.

”Vi blev nyligen utnyttjade… Vi är öppna för konstruktiv kommunikation angående en buggbelöning och en ömsesidigt acceptabel lösning.”

Utnyttjande av designbrist

Blockchain-säkerhetsföretaget QuillAudits rapporterar att hackern kunde tömma miljoner i en enda transaktion genom att utnyttja en designbrist i plattformens anpassade orderavvecklingssystem.

”TrustedVolumes fungerar som en marknadsgivare och lösare, som tillhandahåller on-chain likviditet genom en anpassad Request-for-Quote (RFQ) proxy. I en RFQ-modell förhandsunderskriver en givare order och anger ett specifikt pris för ett specifikt tokenpar. En tagare presenterar den signerade offerten för avvecklingskontraktet, som verifierar signaturen och utför bytet atomärt. Systemet förlitar sig på tre garantier som arbetar i samverkan: givaren måste ha auktoriserat vem som kan skriva under order å deras vägnar, varje signerad order måste fyllas endast en gång (återspelningsskydd), och tokenkällan för fyllningen måste vara den autentiserade givarens egen lager, inte en godtycklig tredje parts adress. I TrustedVolumes implementation misslyckades alla tre garantier samtidigt, vilket gjorde det möjligt för angriparen att utnyttja dem i en enda sammansatt transaktion.”

Relaterade inlägg

Senaste från Blog

Square når 1 miljon Bitcoin-aktiverade handlare i USA

Block och Bitcoin-betalningar Block, företaget bakom Square, har rapporterat att de har möjliggjort för ungefär en miljon handlare i USA att acceptera Bitcoin-betalningar. Utrullningen använder Lightning Network, vilket gör att kunder kan

Japan Open Chain siktar på B2B-betalningar när EJPY-planen tar form

Japan Blockchain Foundation och EJPY Japan Blockchain Foundation har tillkännagett sina planer på att utfärda EJPY, en stabilcoin kopplad till den japanska yenen, på Japan Open Chain och Ethereum. Stiftelsen driver konsortiet

Ripple UDAX går samman med Levery och FGV för att öka institutionell on-chain likviditet för banker i Brasilien och Latinamerika

Levery och Partnerskap för Digitala Tillgångar Levery, en infrastrukturleverantör som möjliggör för banker och finansiella institutioner att lansera digitala tillgångsbörser med hjälp av automatiserad marknadsgörarteknik (AMM), har ingått partnerskap med Ripple UDAX

Schwab Crypto lanseras: Detaljhandelskunder får tillgång till BTC och ETH

Schwab Crypto Utrullning Charles Schwab har inlett utrullningen av Schwab Crypto till utvalda detaljhandelskunder, vilket ger berättigade användare direkt tillgång till handel med spot Bitcoin och Ether. I ett inlägg på X

Wells Fargos Q1-rapport visar ökad exponering mot Ether ETF

Wells Fargo Ökar Exponeringen mot Spot Ether ETF Wells Fargo har ökat sin exponering mot spot Ether-börshandlade fonder under det första kvartalet 2026, enligt sin senaste 13F-rapport. Banken rapporterade större positioner i

JPMorgan ansöker om att lansera en tokeniserad penningmarknadsfond på Ethereum

JPMorgan lanserar ny blockchain-produkt Den globala bankjätten JPMorgan etablerar en ny blockchain-produkt, JLTXX – en on-chain penningmarknadsfond som kommer att kopplas till Ethereum-blockkedjan. Fonden, kallad JPMorgan OnChain Liquidity-Token Money Market Fund, kommer

Exodus Wallet Säljer Bitcoin för Betalningsförvärv

Exodus Wallets Försäljning av Bitcoin Exodus Wallet sålde 1 076 bitcoin under första kvartalet 2026 för att finansiera sitt förvärv av W3C:s betalningsverksamhet för 175 miljoner dollar. Exodus Movement (NYSE: EXOD), utvecklaren

SNC Scandic Coin (SNC) Projektlansering: Verkliga Tillgångar Möter Digital Nytta

Intervju med Uwe Sellmer om SNC-token 12 maj 2026 – Zürich, Schweiz. I en intervju med Neue Zürcher Nachrichten förklarade Uwe Sellmer, en specialist inom finanssektorn, hur SNC-token skiljer sig från spekulativa

Denis Beau bryter med Lagarde angående stablecoins

Mobilisering för Euro-Stablecoins Denis Beau har uppmanat till en omedelbar mobilisering av den privata sektorn för att utveckla euro-stablecoins, vilket innebär en offentlig brytning med ECB:s ordförande Christine Lagardes mer försiktiga tillvägagångssätt.

Bitcoin Suisse Expanderar med Digital Tillgångslicens och Godkännande enligt Investment Business Act i Bermuda

Bitcoin Suisse Group Meddelar Ny Licens i Bermuda 12 maj 2026 – Zug, Schweiz. Bitcoin Suisse Group meddelade idag att dess dotterbolag, Bitcoin Suisse (International) Ltd., har erhållit en klass F digital