TrustedVolumes verliert 6,7 Millionen Dollar bei großem Krypto-Hack

TrustedVolumes, ein Liquiditätsanbieter im DeFi-Sektor, ist Opfer eines Krypto-Hacks geworden, bei dem etwa 6,7 Millionen Dollar in digitalen Vermögenswerten gestohlen wurden. DeFi steht für Decentralized Finance, also Finanzdienstleistungen wie Kredite und Handel, die ohne Banken über Blockchains abgewickelt werden. Ein Liquiditätsanbieter stellt Händlern Krypto zur Verfügung und erhält dafür eine Vergütung.

Sicherheitsunternehmen berichten, dass die Hacker Schwachstellen in der Infrastruktur der Plattform ausnutzten. Der Angriff erfolgte auf der Ethereum-Blockchain und wurde von der Blockchain-Sicherheitsfirma Blockaid entdeckt.

Angriff auf wichtiges DeFi-Vertragswerk

Blockaid zufolge zielte der Angriff auf eine sogenannte Resolver-Komponente von TrustedVolumes ab. Diese verarbeitet Transaktionen und Liquidität für verschiedene DeFi-Plattformen.

Ersten Analysen zufolge erbeutete der Hacker 1.291 Wrapped Ethereum (WETH), 206.282 USDT, 16,93 Wrapped Bitcoin (WBTC) und 1,26 Millionen USDC. Wrapped Ethereum und Wrapped Bitcoin sind Versionen von Ethereum (ETH) und Bitcoin (BTC), die für die Nutzung auf anderen Blockchains angepasst wurden. USDT und USDC sind Stablecoins, deren Wert an den US-Dollar gekoppelt ist.

TrustedVolumes bestätigte den Hack kurz darauf und veröffentlichte mehrere Wallet-Adressen, an die die gestohlenen Kryptos transferiert wurden.

Schwachstelle in der Swap-Software als Ursache

Die Ursache des Angriffs lag laut Sicherheitsfirma Cyvers in mehreren Fehlern innerhalb einer angepassten RFQ-Swap-Proxy von TrustedVolumes. Eine RFQ-Swap-Proxy, oder Request-for-Quote-Swap-Proxy, ist eine Software, die Händlern hilft, Krypto schnell zu einem festgelegten Preis zu tauschen.

Aufgrund von Sicherheitslücken konnte sich der Angreifer als ein vertrauenswürdiger Nutzer des Systems ausgeben. Dadurch wurden Transaktionen ohne gültige Genehmigung des Eigentümers genehmigt.

Hakan Unal von Cyvers erklärte, dass unter anderem eine wirksame Replay-Schutz fehlte, wodurch Transaktionen nicht ausreichend geprüft wurden. Replay-Schutz stellt sicher, dass eine einmal genehmigte Transaktion nicht erneut von einem Angreifer verwendet werden kann.

„Der Schaden hätte noch erheblich größer sein können“, so Unal. „Der Angreifer hätte möglicherweise mehrere Konten erneut leerräumen können.“

Gestohlene Krypto über ChangeNow transferiert

Nach dem Angriff wurden die gestohlenen Gelder über ChangeNow transferiert, eine Kryptobörse, die keine umfassende Identitätsprüfung erfordert. Anschließend wurden die Vermögenswerte größtenteils in Ethereum umgewandelt.

TrustedVolumes ließ verlauten, dass man offen für eine Kommunikation mit dem Hacker über eine mögliche Bug-Bounty oder eine Vereinbarung zur Rückgabe eines Teils der Vermögenswerte sei. Eine Bug-Bounty ist eine Belohnung, die Unternehmen Hackern anbieten, die Schwachstellen entdecken und melden, anstatt sie auszunutzen.

Verbindung zu vorherigem 1inch-Hack

TrustedVolumes zufolge scheint derselbe Hacker für einen früheren Angriff auf 1inch Fusion V1 im März 2025 verantwortlich zu sein. Auch damals wurde eine Schwachstelle in Software ausgenutzt, die von TrustedVolumes verwaltet wird.

Der DeFi-Aggregator 1inch reagierte schnell auf die Berichterstattung und betonte, dass das eigene Protokoll nicht betroffen sei. „Wir können bestätigen, dass kein 1inch-System oder Kundenguthaben an diesem Vorfall beteiligt ist“, erklärte das Unternehmen in den sozialen Medien. Laut 1inch funktionierte die Plattform normal, da mehrere Liquiditätsanbieter gleichzeitig im Netzwerk aktiv sind.