Die Krypto-Sicherheitsfirma Blockaid hat am 6. Mai um 5 Uhr US-Ostzeit auf X bekanntgegeben, dass der Liquiditätsanbieter und Market-Maker TrustedVolumes, der für den dezentralen Börsen-Aggregator 1inch zuständig ist, einem anhaltenden Angriff ausgesetzt ist. Zum Zeitpunkt der Veröffentlichung der Erklärung von Blockaid belaufen sich die Verluste bereits auf rund 5,87 Millionen US-Dollar.
Technische Details zum Angriff: Schwachstelle im RFQ-Umtausch-Proxy-Vertrag
Laut der Erklärung von Blockaid liegt die bei dem Angriff ausgenutzte Schwachstelle in einem maßgeschneiderten RFQ-(Request for Quote, Angebotsanfrage)-Umtausch-Proxy-Vertrag, den TrustedVolumes selbst kontrolliert. Dabei handelt es sich um eine andere technische Komponente als die Schwachstelle, die mit dem Ereignis bei 1inch Fusion V1 am 1. März 2025 in Verbindung steht.
Blockaid hat offengelegt, dass die gestohlenen Vermögenswerte zum Zeitpunkt der Erklärung wie folgt aufgeschlüsselt sind:
WETH (Wrapped Ether): 1.291,16 Einheiten
USDT: 206.282 Einheiten
WBTC (Wrapped Bitcoin): 16,939 Einheiten
USDC: 1.268.771 Einheiten
Beteiligte Institutionen: 1inch, TrustedVolumes und Blockaid
Laut der Erklärung von Blockaid wurde der Angriff auf 1inch Fusion V1 im März 2025 von demselben Angreifer durchgeführt wie der vorliegende Vorfall; die technischen Schwachstellen, die in beiden Angriffen ausgenutzt wurden, unterscheiden sich. Fusion V1 und der TrustedVolumes RFQ-Umtausch-Proxy-Vertrag, der dieses Mal betroffen ist, gehören zu getrennten Komponenten.
Wichtige Daten: DeFi-Sicherheitsereignisse im Kontext
Laut der Auswertung des On-Chain-Datenportals DefiLlama haben Hackerangriffe und das Ausnutzen von Schwachstellen im April 2026 insgesamt einen Verlust von 635,2 Millionen US-Dollar verursacht. Damit ist dies der höchste Rekord für den höchsten monatlichen Verlust seit Februar 2025 (als der Bybit-Hack einen Verlust von fast 1,5 Milliarden US-Dollar verursachte).
Laut einem Bericht von The Block ist der Angriff auf TrustedVolumes das fünfte große Ereignis des Ausnutzens einer Schwachstelle seit Anfang Mai 2026. In demselben Zeitraum gehörten zu den weiteren bedeutenden Vorfällen: Drift erlitt einen Social-Engineering-Angriff im Wert von 285 Millionen US-Dollar und Kelp DAO wurde Opfer eines Schwachstellenangriffs im Wert von 293 Millionen US-Dollar.
Häufige Fragen
Wann fand der Angriff statt? Wie hoch war der Schaden?
Laut einer Erklärung, die die Krypto-Sicherheitsfirma Blockaid am 6. Mai 2026 um 5 Uhr US-Ostzeit auf X veröffentlicht hat, wird TrustedVolumes einem fortlaufenden Angriff ausgesetzt. Zum Zeitpunkt der Veröffentlichung der Erklärung beläuft sich der Verlust bereits auf rund 5,87 Millionen US-Dollar. Zu den gestohlenen Vermögenswerten gehören WETH, USDT, WBTC und USDC.
Welche technische Schwachstelle nutzte der Angreifer aus?
Laut der Erklärung von Blockaid nutzte der Angreifer die Schwachstelle in einem maßgeschneiderten RFQ-(Angebotsanfrage)-Umtausch-Proxy-Vertrag, den TrustedVolumes selbst kontrolliert. Der Vertrag ist auf der Ethereum-Blockchain bereitgestellt und unterscheidet sich als technische Komponente von der Schwachstelle, die mit dem Ereignis von 1inch Fusion V1 im März 2025 in Verbindung steht.
Steht der Angriff in Zusammenhang mit dem 1inch-Vorfall im März 2025?
Laut der Erklärung von Blockaid wurden beide Angriffe von derselben Entität durchgeführt. Im März 2025 startete derselbe Angreifer einen Angriff auf den 1inch Fusion V1-Vertrag, wodurch ein Verlust von rund 5 Millionen US-Dollar entstand; bei dem vorliegenden Vorfall handelt es sich um den zweiten Angriff desselben Angreifers auf andere Vertragskomponenten.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Berater des Weißen Hauses nennt den Exploit als Begründung für bundesstaatliche Krypto-Schutzmaßnahmen
Der digitale-Assets-Berater des Weißen Hauses, Patrick Witt, führte in einer Stellungnahme ein aktuelles Exploit-Beispiel an, das Vermögenswerte betrifft, die vom US Marshals Service gehalten werden, um zu belegen, dass die bundesstaatlichen Krypto-Bestände zusätzliche Schutzmaßnahmen erfordern.
Fokussierung auf die Sicherheit von Bundes-Kryptobeständen
Witts Kommentare unterstreichen den wachsenden
CryptoFrontier14M her
Ein Mann aus Kalifornien, Marlon Ferro, stiehlt Krypto-Assets aus Cold Wallets im Wert von 250 Millionen US-Dollar und wird zu 78 Monaten Haft verurteilt
Laut einer offiziellen Erklärung des US-Justizministeriums (DOJ) vom 7. Mai wurde der 20-jährige kalifornische Staatsbürger Marlon Ferro wegen seiner Beteiligung an einem landesweiten Krypto-Asset-Sozialtechnik-Betrugsfall von einem Bundesgericht zu 78 Monaten Haft verurteilt; außerdem erhielt er 3 Jahre beaufsichtigte Entlassung und eine Schadensersatzauflage in Höhe von 2,5 Millionen US-Dollar. Nach Angaben des Justizministeriums hat die Tätergruppe Krypto-Assets im Gegenwert von über 250 Millionen US-Dollar von mehreren Opfern gestohlen.
MarketWhisper1Std her
Aave Liquidation-Positionen des Angreifers von Kelp DAO werden aufgelöst, Arbitrum stimmt bei der Abstimmung der Freigabe von rsETH zu
Laut Aave-Announcement vom 7. Mai hat das Arbitrum DAO die Abstimmung zu den ETH im Zusammenhang mit dem am 18. April aufgetretenen rsETH-Freigabeereignis erreicht, wobei das Quorum erreicht wurde. Über 1.600 Adressen haben teilgenommen und die Zustimmung der Community ist einstimmig. Am selben Tag hat Aave im Rahmen der festgelegten Governance-Prozesse die Abwicklung der verbleibenden rsETH-Positionen im Aave-Protokoll gegenüber den Angreifern von Kelp DAO abgeschlossen.
MarketWhisper2Std her
1inch-Liquiditätsanbieter TrustedVolumes unter Angriff auf Ethereum, 5,87 Mio. US-Dollar gestohlen
Laut Blockaid steht der 1inch Market Maker und Resolver TrustedVolumes am 7. Mai auf Ethereum unter Angriff. Die Schwachstelle wurde in Blockaids Sicherheitsüberwachungssystem in einem benutzerdefinierten RFQ-Trading-Agent-Vertrags entdeckt, der von TrustedVolumes kontrolliert wird. Angreifer haben extrahiert
GateNews3Std her
Projekt Eleven warnt: 6,9 Millionen BTC stehen einer Quantenbedrohung gegenüber, Q-Day frühestens im Jahr 2030
Im Bereich der Post-Quanten-Sicherheit hat das Newcomer-Unternehmen Project Eleven am 6. Mai einen Bericht veröffentlicht, in dem es davor warnt, dass der quantenbasierte Durchbruch zum sogenannten Q-Day, also die kritische Schwelle, an der moderne Kryptotechniken unsicher werden, frühestens bereits im Jahr 2030 eintreffen könnte und die Wahrscheinlichkeit, dass er bis 2033 eintritt, bei über 50% liegt. Der Bericht schätzt außerdem, dass unter bestimmten Bedingungen rund 6,9 Millionen Bitcoin potenziellen Risiken durch Quantenangriffe ausgesetzt sind, und fordert den Krypto-Ökosystem auf, den Prozess der Anti-Quanten-Migration zu beschleunigen.
MarketWhisper4Std her
Project Eleven warnt, dass Q-Day schon so früh wie 2030 eintreffen könnte
Projekt Eleven veröffentlichte am Mittwoch einen Bericht, in dem vorgeschlagen wird, dass der Wendepunkt von Quantencomputern, die moderne Verschlüsselung brechen, oft als „Q-Day“ bezeichnet, bereits ab 2030 eintreten könnte, wobei ein Durchbruch bis 2033 als „mehr wahrscheinlich als nicht“ beschrieben wurde. Das auf Post-Quanten-Sicherit ausgerichtete Startup
CryptoFrontier5Std her
