Взлом TrustedVolumes на $6,7 млн выявил новую угрозу для DeFi-протоколов

Очередная атака на DeFi-сектор привела к многомиллионным потерям: поставщик ликвидности TrustedVolumes лишился около $6,7 млн. Важно, что, несмотря на появившиеся сообщения о связи инцидента с экосистемой 1inch, агрегатор DEX заявил, что его инфраструктура и средства пользователей не пострадали.

Официальный сайт TrustedVolumes

Как злоумышленнику удалось реализовать атаку, почему эксперты считают его действия тщательно спланированными и может ли этот взлом стать началом новой волны угроз для DeFi?

Как уязвимость в RFQ-системе привела к потере $6,7 млн

TrustedVolumes — сервис, который обеспечивает ликвидность для нескольких DeFi-протоколов, подвергся хакерской атаке, в результате которой злоумышленники похитили около $6,7 млн. Проще говоря, платформа помогает пользователям быстро обменивать криптовалюту, а хакеры нашли уязвимость в одном из ее технических механизмов и смогли вывести средства.

По данным аналитической компании Blockaid, атаке подвергся смарт-контракт TrustedVolumes в сети Ethereum. Хакер вывел крупные суммы в разных криптовалютах, включая Ethereum, USDT, WBTC и USDC.

Пост Blockaid в сети Х о хакерской атаке на TrustedVolumes

Эксперты отметили, что схема атаки напоминает взлом Fusion V1 от 1inch, произошедший в марте 2025 года. Однако в этот раз злоумышленник использовал другую слабую точку — систему RFQ (Request for Quote), которая отвечает за получение цен и проведение обменов между трейдерами и поставщиками ликвидности.

RFQ можно сравнить с сервисом, который подбирает лучшую цену для обмена криптовалюты. Именно через эту систему хакер смог обойти защиту и получить доступ к средствам.

Эксперт Хакан Унал: «Хакер мог украсть гораздо больше»

Компания TrustedVolumes в сети Х подтвердила факт взлома и опубликовала адреса криптокошельков, на которые были переведены украденные средства.

По оценкам проекта, на них хранилось около $6,7 млн. Представители платформы также заявили, что готовы обсуждать с хакером возможное вознаграждение за обнаружение уязвимости и попытаться договориться о возврате средств.

Эксперт по кибербезопасности Хакан Унал из компании Cyvers объяснил Decrypt, что причиной атаки стала сразу серия ошибок в системе защиты. Хакер смог выдать себя за доверенный сервис внутри платформы и получить доступ к операциям без полноценной проверки разрешений.

Руководитель направления операций кибербезопасности в CyVers,

доктор экономических наук Хакан Унал

По словам специалиста, одна из ключевых проблем заключалась в том, что система не могла правильно распознавать повторные запросы. Из-за этого злоумышленник теоретически мог многократно использовать один и тот же механизм для вывода средств с разных аккаунтов.

После кражи активов хакер переводил средства через криптобиржу ChangeNow, где не требуется обязательная проверка личности, а затем обменивал токены на Ethereum, чтобы усложнить отслеживание транзакций.

«Ущерб мог быть гораздо больше», — отметил Унал. По его словам, если бы атака продолжилась дольше, злоумышленник смог бы вывести средства и с других аккаунтов пользователей.

В 1inch заверили, что атака не затронула средства пользователей

Издание Decrypt запросило комментарий у TrustedVolumes, однако вскоре после инцидента внимание рынка переключилось на 1inch — один из крупнейших DeFi-агрегаторов, который использует TrustedVolumes в своей инфраструктуре. На фоне слухов о возможной связи платформы со взломом представители 1inch заявили, что атака не затронула ни саму компанию, ни ее протоколы, а средства пользователей и работа сервисов остаются в безопасности.

В комментарии для Decrypt представители 1inch сообщили, что сейчас совместно с партнерами по безопасности изучают причины возникновения уязвимости и анализируют детали атаки, чтобы учесть полученный опыт в дальнейшей защите платформы.

Компания также объяснила, что архитектура 1inch построена таким образом, чтобы работа сервиса не зависела от одного поставщика ликвидности. Если один из партнеров сталкивается с проблемой или становится недоступен, другие продолжают обеспечивать обмены без перебоев. По словам представителей проекта, именно эта система резервирования позволила избежать последствий для пользователей.

Соучредитель 1inch Сергей Кунц отдельно подчеркнул в соцсетях, что TrustedVolumes является лишь одним из множества сервисов, используемых платформой, а попытки напрямую связать взлом с 1inch вводят пользователей в заблуждение.

Взлом TrustedVolumes связали с серией целенаправленных атак на DeFi

В истории с TrustedVolumes особенно настораживает тот факт, что атаку предположительно провел тот же злоумышленник, который несколькими месяцами ранее уже использовал похожую схему против другого DeFi-контракта. Речь идет не о случайном хакере, а о подготовленном и терпеливом злоумышленнике, который целенаправленно ищет слабые места в инфраструктуре криптопроектов.

Важно, что, даже если платформа смогла пережить одну атаку, это не гарантирует безопасность в будущем. Напротив, подобные инциденты могут показать злоумышленникам новые способы обхода защиты и создать дополнительные риски для всей экосистемы.

Отметим, что взлом TrustedVolumes стал частью более широкой волны атак на DeFi-сектор, который в последние месяцы столкнулся с серьезными потерями. Ранее хакеры, которых связывают с Северной Кореей, похитили около $285 млн у Drift Protocol. Еще один крупный проект Kelp DAO потерял примерно $293 млн после атаки, причиной которой компания назвала компрометацию инфраструктуры LayerZero.

Пост в Х Aave о судебном разбирательстве

Ситуация вокруг Kelp DAO позже переросла в судебное разбирательство в США. В рамках дела платформа Aave пытается добиться разблокировки около $71 млн, которые были заморожены на счетах пользователей сети Arbitrum.

Вывод

Взлом TrustedVolumes в очередной раз показал, что даже крупные DeFi-проекты остаются уязвимыми перед сложными атаками. Пользователям важно помнить, что безопасность средств зависит не только от платформы, но и от личной осторожности.

Эксперты рекомендуют хранить крупные суммы на холодных кошельках, распределять активы между разными сервисами и внимательно следить за обновлениями безопасности проектов, которыми вы пользуетесь. Важно понимать, что даже одна ошибка в смарт-контракте может привести к многомиллионным потерям.

Дисклеймер

Мнения экспертов могут не совпадать с позицией редакции. Traffic Cardinal не дает инвестиционных советов, материал опубликован исключительно в ознакомительных целях.

Еще больше полезных материалов о крипте и инвестициях — в нашем телеграм-канале. Подписывайтесь!