Хакер вернул 1 122 ETH проекту Trusted Volumes, но оставил себе вознаграждение в $2 млн

2 часа назад 4 источника neutral

Главное по теме:

  • Урегулирование взлома через возврат части средств создаёт прецедент, стимулирующий атаки ради выкупа.
  • Инвесторам DeFi-токенов необходимо оценивать не только факт возврата, но и устранение уязвимости проекта.
  • Тренд на переговоры со взломщиками снижает эффективность страхования и повышает долгосрочные риски для сектора.

Злоумышленник, стоящий за взломом протокола Trusted Volumes, вернул проекту 1 122 ETH, одновременно удержав около $2 млн в качестве так называемой "награды за найденную уязвимость". Частичное возмещение средств подтверждено данными Etherscan и отражает растущую в DeFi практику урегулирования инцидентов через переговоры, а не полное возвращение украденного.

Как развивался инцидент

Первоначальная атака произошла 7 мая через уязвимость в RFQ-прокси-контракте Trusted Volumes, позволившую обойти проверку подписи и вывести активы примерно на $5,9 млн. После взлома команда проекта, по-видимому, вступила в контакт с атакующим, что в итоге привело к возврату 1 122 ETH. Остаток в размере около $2 млн хакер сохранил за собой в качестве "вознаграждения", что характерно для полулегальных договоренностей в криптопространстве.

Почему это важно

Подобный формат урегулирования – возврат основной суммы при удержании "комиссии" – становится типичным для DeFi-инцидентов. С одной стороны, проект получает часть средств и снижает ущерб; с другой – общественное восприятие страдает, поскольку злоумышленник остается с прибылью, а правовая база для таких сделок отсутствует. Для пользователей ключевой урок: риск кода не абстрактен, и даже небольшая ошибка реализации может привести к серьезным потерям.

Последствия и уроки для безопасности

Trusted Volumes продемонстрировал, что прозрачная раскрытие информации о переговорах и возврате средств помогает частично восстановить доверие. Однако эксперты настаивают: частичный возврат не снимает необходимости устранить корневую уязвимость и выпустить детальный технический разбор. Без четкого постмортема и подтверждения исправления контрактов рыночная уверенность останется хрупкой.

Инцидент также подчеркивает зрелость инфраструктуры мониторинга: движение средств отслеживалось в реальном времени, а сам возврат верифицирован на Etherscan. Тем не менее этическая и юридическая неопределенность таких "вознаграждений" продолжает оставаться предметом дискуссий.

Источники
Отказ от ответственности

Данный материал носит информационный характер и не является инвестиционной рекомендацией. Криптоактивы высокорискованны и волатильны — возможна полная потеря средств. Материалы могут содержать ссылки и пересказы сторонних источников; администрация не отвечает за их содержание и точность. Coinalertnews рекомендует самостоятельно проверять информацию и консультироваться со специалистами, прежде чем принимать любые финансовые решения на основе этого контента.