مخترق يُحوِّل 278,000 دولار من استغلال اختراق في TrustedVolumes بقيمة 6.7 مليون دولار في 7 مايو؛ تتبّع PeckShield النشاط

وفقًا لشركة الأمن السيبراني PeckShield، بدأ المهاجم الذي استغل مزود السيولة TrustedVolumes وسرق 6.7 مليون دولار في 7 مايو 2024 عمليات غسيل نشطة للأموال المسروقة. وقد غلّس المهاجم حتى الآن 278,000 دولار، عبر إيداع 10.2 ETH (23,600 دولار) في TornadoCash وتوجيه 110 ETH (250,000 دولار) عبر THORChain إلى Bitcoin؛ كما حاول إيداع 0.5 ETH في Railgun لكنّه عكس المعاملة.

ونسبت شركة أمن البلوكتشين QuillAudits الاستغلال إلى خلل في التصميم في نظام التسوية المخصص لأوامر TrustedVolumes، حيث فشلت في الوقت نفسه ثلاث ضمانات أمنية—تفويض صانع العقد، والحماية من إعادة التشغيل، والتحقق من مصدر الرمز—ما سمح للمهاجم باستنزاف ملايين الدولارات في معاملة واحدة. وقد أعربت TrustedVolumes عن استعدادها للتفاوض على حل مع المهاجم.