Неизвестные вывели активы в нескольких токенах, включая 1291 Wrapped Ethereum (WETH) стоимостью около $3,02 млн, 16,94 Wrapped Bitcoin (WBTC) на $1,37 млн, а также стейблкоины USDC на $1,26 млн и USDT примерно на $206 000.
Специалисты работающей в сфере кибербезопасности компании Blockaid назвали причиной успешности атаки уязвимость в механизме проверки цифровых подписей внутри смарт-контракта протокола. Хакер использовал публичную функцию контракта, чтобы зарегистрировать собственный адрес в качестве разрешенного подписанта торговых ордеров.
Злоумышленник получил возможность подделывать ордера и выводить средства пользователей, используя ранее выданные разрешения на доступ к активам. После взлома TrustedVolume большая часть похищенных средств была конвертирована в эфир. Затем неизвестный распределил активы по нескольким криптокошелькам ради сокрытия происхождения средств и усложнения их отслеживания.
Команда проекта подтвердила факт взлома и сообщила о начале расследования инцидента.
За атакой, предположительно, стоит тот же хакер, который в марте 2025 года участвовал во взломе протокола 1inch Fusion V1, предположили представители Blockaid. .
Ранее эксперты специализирующейся на кибербезопасности компании PeckShieldAlert сообщили о краже более 400 000 стейблкоинов USDT из системы криптопроекта Aethir через инструмент AethirOFTAdapter, используемый для перемещения токенов между блокчейнами.
