TrustedVolumes, ein Liquiditätsanbieter im DeFi-Sektor, ist Opfer eines Krypto-Hacks geworden, bei dem etwa 6,7 Millionen Dollar in digitalen Vermögenswerten gestohlen wurden. DeFi steht für Decentralized Finance, also Finanzdienstleistungen wie Kredite und Handel, die ohne Banken über Blockchains abgewickelt werden. Ein Liquiditätsanbieter stellt Händlern Krypto zur Verfügung und erhält dafür eine Vergütung.
Sicherheitsunternehmen berichten, dass die Hacker Schwachstellen in der Infrastruktur der Plattform ausnutzten. Der Angriff erfolgte auf der Ethereum-Blockchain und wurde von der Blockchain-Sicherheitsfirma Blockaid entdeckt.
Blockaid zufolge zielte der Angriff auf eine sogenannte Resolver-Komponente von TrustedVolumes ab. Diese verarbeitet Transaktionen und Liquidität für verschiedene DeFi-Plattformen.
Ersten Analysen zufolge erbeutete der Hacker 1.291 Wrapped Ethereum (WETH), 206.282 USDT, 16,93 Wrapped Bitcoin (WBTC) und 1,26 Millionen USDC. Wrapped Ethereum und Wrapped Bitcoin sind Versionen von Ethereum (ETH) und Bitcoin (BTC), die für die Nutzung auf anderen Blockchains angepasst wurden. USDT und USDC sind Stablecoins, deren Wert an den US-Dollar gekoppelt ist.
TrustedVolumes bestätigte den Hack kurz darauf und veröffentlichte mehrere Wallet-Adressen, an die die gestohlenen Kryptos transferiert wurden.
Die Ursache des Angriffs lag laut Sicherheitsfirma Cyvers in mehreren Fehlern innerhalb einer angepassten RFQ-Swap-Proxy von TrustedVolumes. Eine RFQ-Swap-Proxy, oder Request-for-Quote-Swap-Proxy, ist eine Software, die Händlern hilft, Krypto schnell zu einem festgelegten Preis zu tauschen.
Aufgrund von Sicherheitslücken konnte sich der Angreifer als ein vertrauenswürdiger Nutzer des Systems ausgeben. Dadurch wurden Transaktionen ohne gültige Genehmigung des Eigentümers genehmigt.
Hakan Unal von Cyvers erklärte, dass unter anderem eine wirksame Replay-Schutz fehlte, wodurch Transaktionen nicht ausreichend geprüft wurden. Replay-Schutz stellt sicher, dass eine einmal genehmigte Transaktion nicht erneut von einem Angreifer verwendet werden kann.
„Der Schaden hätte noch erheblich größer sein können“, so Unal. „Der Angreifer hätte möglicherweise mehrere Konten erneut leerräumen können.“
Nach dem Angriff wurden die gestohlenen Gelder über ChangeNow transferiert, eine Kryptobörse, die keine umfassende Identitätsprüfung erfordert. Anschließend wurden die Vermögenswerte größtenteils in Ethereum umgewandelt.
TrustedVolumes ließ verlauten, dass man offen für eine Kommunikation mit dem Hacker über eine mögliche Bug-Bounty oder eine Vereinbarung zur Rückgabe eines Teils der Vermögenswerte sei. Eine Bug-Bounty ist eine Belohnung, die Unternehmen Hackern anbieten, die Schwachstellen entdecken und melden, anstatt sie auszunutzen.
TrustedVolumes zufolge scheint derselbe Hacker für einen früheren Angriff auf 1inch Fusion V1 im März 2025 verantwortlich zu sein. Auch damals wurde eine Schwachstelle in Software ausgenutzt, die von TrustedVolumes verwaltet wird.
Der DeFi-Aggregator 1inch reagierte schnell auf die Berichterstattung und betonte, dass das eigene Protokoll nicht betroffen sei. „Wir können bestätigen, dass kein 1inch-System oder Kundenguthaben an diesem Vorfall beteiligt ist“, erklärte das Unternehmen in den sozialen Medien. Laut 1inch funktionierte die Plattform normal, da mehrere Liquiditätsanbieter gleichzeitig im Netzwerk aktiv sind.
Der Fall könnte bedeutende Auswirkungen auf den Umgang von Krypto-Börsen mit gestohlenen Guthaben haben.
Ripple gibt seine internen Erkenntnisse über nordkoreanische Hacker an andere Kryptounternehmen weiter. Die Angriffe verlagern sich von der Codeebene auf infiltrierte Mitarbeiter.
Weltweite Kryptomarkt gerät durch neue Zahlen zu groß angelegtem Diebstahl digitaler Vermögenswerte erneut unter Druck.
Der Analyst Crypto Dyl News spricht sich für ein XRP-Kursziel von 10.000 Dollar aus. Statt der Einführung im Einzelhandel soll die Integration in Bankensystemen entscheidend sein.
Der XRP-Kurs verharrt bei etwa 1,40 US-Dollar, da Trader vor allem mit seitlichen Bewegungen rechnen und ein Durchbruch laut Daten vorerst ausbleibt.
Der Vermögensverwalter Franklin Templeton geht davon aus, dass der Bitcoin-Kurs im Jahr 2026 wieder über 100.000 Dollar steigen wird. Der Weg dorthin wird jedoch turbulent sein.
