TrustedVolumes, ein Liquiditätsanbieter im DeFi-Sektor, ist Opfer eines Krypto-Hacks geworden, bei dem etwa 6,7 Millionen Dollar in digitalen Vermögenswerten gestohlen wurden. DeFi steht für Decentralized Finance, also Finanzdienstleistungen wie Kredite und Handel, die ohne Banken über Blockchains abgewickelt werden. Ein Liquiditätsanbieter stellt Händlern Krypto zur Verfügung und erhält dafür eine Vergütung.
Sicherheitsunternehmen berichten, dass die Hacker Schwachstellen in der Infrastruktur der Plattform ausnutzten. Der Angriff erfolgte auf der Ethereum-Blockchain und wurde von der Blockchain-Sicherheitsfirma Blockaid entdeckt.
Angriff auf wichtiges DeFi-Vertragswerk
Blockaid zufolge zielte der Angriff auf eine sogenannte Resolver-Komponente von TrustedVolumes ab. Diese verarbeitet Transaktionen und Liquidität für verschiedene DeFi-Plattformen.
Ersten Analysen zufolge erbeutete der Hacker 1.291 Wrapped Ethereum (WETH), 206.282 USDT, 16,93 Wrapped Bitcoin (WBTC) und 1,26 Millionen USDC. Wrapped Ethereum und Wrapped Bitcoin sind Versionen von Ethereum (ETH) und Bitcoin (BTC), die für die Nutzung auf anderen Blockchains angepasst wurden. USDT und USDC sind Stablecoins, deren Wert an den US-Dollar gekoppelt ist.
TrustedVolumes bestätigte den Hack kurz darauf und veröffentlichte mehrere Wallet-Adressen, an die die gestohlenen Kryptos transferiert wurden.
Schwachstelle in der Swap-Software als Ursache
Die Ursache des Angriffs lag laut Sicherheitsfirma Cyvers in mehreren Fehlern innerhalb einer angepassten RFQ-Swap-Proxy von TrustedVolumes. Eine RFQ-Swap-Proxy, oder Request-for-Quote-Swap-Proxy, ist eine Software, die Händlern hilft, Krypto schnell zu einem festgelegten Preis zu tauschen.
Aufgrund von Sicherheitslücken konnte sich der Angreifer als ein vertrauenswürdiger Nutzer des Systems ausgeben. Dadurch wurden Transaktionen ohne gültige Genehmigung des Eigentümers genehmigt.
Hakan Unal von Cyvers erklärte, dass unter anderem eine wirksame Replay-Schutz fehlte, wodurch Transaktionen nicht ausreichend geprüft wurden. Replay-Schutz stellt sicher, dass eine einmal genehmigte Transaktion nicht erneut von einem Angreifer verwendet werden kann.
„Der Schaden hätte noch erheblich größer sein können“, so Unal. „Der Angreifer hätte möglicherweise mehrere Konten erneut leerräumen können.“
Gestohlene Krypto über ChangeNow transferiert
Nach dem Angriff wurden die gestohlenen Gelder über ChangeNow transferiert, eine Kryptobörse, die keine umfassende Identitätsprüfung erfordert. Anschließend wurden die Vermögenswerte größtenteils in Ethereum umgewandelt.
TrustedVolumes ließ verlauten, dass man offen für eine Kommunikation mit dem Hacker über eine mögliche Bug-Bounty oder eine Vereinbarung zur Rückgabe eines Teils der Vermögenswerte sei. Eine Bug-Bounty ist eine Belohnung, die Unternehmen Hackern anbieten, die Schwachstellen entdecken und melden, anstatt sie auszunutzen.
Verbindung zu vorherigem 1inch-Hack
TrustedVolumes zufolge scheint derselbe Hacker für einen früheren Angriff auf 1inch Fusion V1 im März 2025 verantwortlich zu sein. Auch damals wurde eine Schwachstelle in Software ausgenutzt, die von TrustedVolumes verwaltet wird.
Der DeFi-Aggregator 1inch reagierte schnell auf die Berichterstattung und betonte, dass das eigene Protokoll nicht betroffen sei. „Wir können bestätigen, dass kein 1inch-System oder Kundenguthaben an diesem Vorfall beteiligt ist“, erklärte das Unternehmen in den sozialen Medien. Laut 1inch funktionierte die Plattform normal, da mehrere Liquiditätsanbieter gleichzeitig im Netzwerk aktiv sind.
KI macht alte Smart Contracts zur Angriffsfläche: Experten warnen vor neuer Gefahr
Blockchain-Projekte sollten ihre Smart Contracts nicht nur vor dem Start prüfen lassen, sondern sie auch danach regelmäßig erneut untersuchen lassen.
Hacker räumen Krypto-Wallets über vertrauenswürdige Software leer
Ein weit verbreitetes Softwarepaket für Entwickler auf der Injective-Blockchain ist von einem sogenannten Supply-Chain-Angriff betroffen.
Wallet eines 20-Jährigen im Zentrum eines Geldwäschefalls über 122 Millionen Dollar
Interpol stellte 293 Millionen Dollar sicher und nahm 5.811 Verdächtige fest. Über eine Wallet einer Person Anfang 20 liefen 122,5 Millionen Dollar.
Meist gelesen
Ripple erwog Auflösung und Ausschüttung von Milliarden XRP an Anteilseigner
Nach der SEC-Klage im Jahr 2020 prüfte Ripple nach Angaben von CEO Garlinghouse die Einstellung des Betriebs und eine Ausschüttung der eigenen XRP-Bestände an die Anteilseigner.
XRP: Analyst hält Anstieg auf 42 Dollar für möglich – doch eine Hürde bleibt
Ein Krypto-Analyst sieht bei XRP ein historisches Muster zurückkehren und nennt 42 Dollar als langfristiges Kursziel – vorausgesetzt, ein wichtiger Widerstand wird zuvor überwunden.
SWIFT drängt in Ripples Kernmarkt: Gerät XRP unter Druck?
Das Zahlungsnetzwerk SWIFT baut eine eigene Blockchain auf – ausgerechnet in dem Bereich, auf den Ripple mit XRP seit Jahren setzt. Was bedeutet das?
