Злоумышленник, стоящий за взломом протокола Trusted Volumes, вернул проекту 1 122 ETH, одновременно удержав около $2 млн в качестве так называемой "награды за найденную уязвимость". Частичное возмещение средств подтверждено данными Etherscan и отражает растущую в DeFi практику урегулирования инцидентов через переговоры, а не полное возвращение украденного.
Как развивался инцидент
Первоначальная атака произошла 7 мая через уязвимость в RFQ-прокси-контракте Trusted Volumes, позволившую обойти проверку подписи и вывести активы примерно на $5,9 млн. После взлома команда проекта, по-видимому, вступила в контакт с атакующим, что в итоге привело к возврату 1 122 ETH. Остаток в размере около $2 млн хакер сохранил за собой в качестве "вознаграждения", что характерно для полулегальных договоренностей в криптопространстве.
Почему это важно
Подобный формат урегулирования – возврат основной суммы при удержании "комиссии" – становится типичным для DeFi-инцидентов. С одной стороны, проект получает часть средств и снижает ущерб; с другой – общественное восприятие страдает, поскольку злоумышленник остается с прибылью, а правовая база для таких сделок отсутствует. Для пользователей ключевой урок: риск кода не абстрактен, и даже небольшая ошибка реализации может привести к серьезным потерям.
Последствия и уроки для безопасности
Trusted Volumes продемонстрировал, что прозрачная раскрытие информации о переговорах и возврате средств помогает частично восстановить доверие. Однако эксперты настаивают: частичный возврат не снимает необходимости устранить корневую уязвимость и выпустить детальный технический разбор. Без четкого постмортема и подтверждения исправления контрактов рыночная уверенность останется хрупкой.
Инцидент также подчеркивает зрелость инфраструктуры мониторинга: движение средств отслеживалось в реальном времени, а сам возврат верифицирован на Etherscan. Тем не менее этическая и юридическая неопределенность таких "вознаграждений" продолжает оставаться предметом дискуссий.