Злоумышленник, атаковавший TrustedVolumes, вернул 1122 ETH и получил 2 миллиона долларов в рамках сделки по вознаграждению за атаку


Урегулирование спора путем переговоров в очередной раз опередило длительный процесс возврата активов: один из злоумышленников, атаковавших TrustedVolumes, систему разрешения ликвидности, связанную с 1inch Fusion, вернул 1122,12 $ETH в виде перевода Ethereum , спустя более двух месяцев послеdent. По сообщениям DefiAlerts, хакер якобы сохранил аналогичную сумму в рамках соглашения о вознаграждении за обнаружение уязвимостей.
На момент заключения сделки цена Ether оценивалась примерно в 1843 доллара, таким образом, общая сумма возмещения составила приблизительно 2,07 миллиона долларов, что объясняет, почему это событие обычно называют «возмещением в 2 миллиона долларов»
Важность сделки defiне её масштабом, а тем, что она отражает растущую тенденцию в децентрализованных финансах. Всё чаще организации прибегают к переговорам со своими злоумышленниками, вместо того чтобы полагаться только на правоохранительные органы или длительные судебные разбирательства. Хотя такой подход может обеспечить более быстрые результаты, он вызывает опасения, что вымогатели начнут рассматривать переговоры о вознаграждении за обнаружение уязвимостей не как исключение, а как способ избежать разоблачения.
Обе стороны опубликовали в блокчейне сообщения, подтверждающие достижение соглашения.
«Мы завершили переговоры с первоначальным эксплуататором», — говорилось в сообщении
Спустя более чем 2 месяца после @trustedvolumes один из злоумышленников вернул 1122 $ETH (2 млн долларов):https://t.co/N2nZ3xSVPn https://t.co/auPXtWRLT1
— Defimon Alerts (@DefimonAlerts) 17 июля 2026 г
Кроме того, злоумышленник «вернул средства и получил вознаграждение за обнаруженную ошибку», — добавлено в сообщении, призывая всех оставшихся злоумышленников написать на адрес tvbugbounty@proton.me. Компания TrustedVolumes намекнула на такой подход сразу после обнаружения уязвимости, заявив, что готова к «конструктивному общению по поводу вознаграждения за обнаруженную ошибку и взаимоприемлемого решения»
Фотографии были сделаны в мае
TrustedVolumes работал в качестве резолвера в среде 1inch Fusion, обеспечивая функционирование рынка запросов котировок (RFQ), который предоставлял ликвидность для обмена токенов при необходимости. 7 мая произошла атака, в результате которой был использован уязвимый резолвер, и в одной Ethereum . Более поздние данные протокола показали, что ущерб с учетом стоимости активов и связанных с этим потерь может достичь около 6,7 миллионов долларов.
Согласно анализу Blockaid, в общей сложности было потеряно 5,87 миллиона долларов, включая 1291 WETH, 1,26 миллиона USDC, 206 282 USDT и 16,93 WBTC. Было установлено, что скомпрометированный контракт резолвераtracпрокси-сервера RFQ,tracзапущенным по адресу 0xeEeEEe53033F7227d488ae83a27Bc9A9D5051756. Однако основной кошелек злоумышленника 0xC3EBDdEa4f69df717a8f5c89e7cF20C1c0389100 был классифицирован Etherscan как адрес эксплойта TrustedVolumes.
Исследователи в области кибербезопасности обнаружили, что методы, использованные в этой атаке, очень похожи на методы, применявшиеся при взломе системы Fusion V1 1 дюйм в марте 2025 года.
Следователи установили, что взлом произошел из-за уязвимости в системе контроля доступа, а не из-за кражи закрытых ключей или какой-либо ранее неизвестной уязвимости. Халборн обнаружил , что благодаря общедоступной функции любой человек мог зарегистрироваться в качестве уполномоченного лица, подписывающего ордера. Затем злоумышленники одобрили несанкционированные ордера на перевод денег, которые уже были одобрены для прокси-контрактаtracКомпания Blockaid смогла идентифицироватьdentв момент ее возникновения и отметила, что ни инфраструктура 1inch, ни средства пользователей не пострадали.
Почему стимулы работают в обе стороны?
Урегулирование спора демонстрирует проблемы, с которыми сталкивается индустрия DeFi . Зачастую выгоднее договориться о возврате украденных средств, чем столкнуться с возможностью потерять всё в результате длительных и непредсказуемых расследований. Однако подобные соглашения могут создать финансовое обоснование, заставляющее преступников верить, что они могут украсть деньги, а затем договориться о крупной выплате.
Расчёт масштабов кражи становится всё более сложным по мере совершенствования методов анализа данных в блокчейне. Лаборатория TRM обнаружила , что в 2025 году в результате примерно 150 инцидентов мошеннические схемы с криптовалютой лишили людей 2,87 миллиарда долларовdentно в то же время следователи добились значительных успехов в tracукраденной криптовалюты и путей отмывания денег. Например, в случае с TrustedVolumes компании Blockaid, CertiK и SlowMist смогли отследить кражу сразу после её совершения и выяснить, tracхакер конвертировал украденные средства в $ETH, что заставило преступников почувствовать себя более уверенно перед заключением сделки.
В результате сделки была урегулирована лишь часть дела. Один из злоумышленников вернул 1122,12 $ETH, или приблизительно 2,07 миллиона долларов на момент транзакции; однако у него осталась сумма, аналогичная указанной в предложенном вознаграждении за обнаружение уязвимости. Возврат оставшейся части украденных средств может произойти либо путем достижения соглашения в будущем, либо путем отмывания украденных денег, и это станет отличным показателем того, как будущие злоумышленники оценивают свои шансы быть tracсредствами безопасности блокчейна по сравнению с возможностью договориться о реструктуризации.
