{"id":15187,"date":"2026-05-07T06:52:13","date_gmt":"2026-05-07T06:52:13","guid":{"rendered":"https:\/\/satoshibrother.com\/de\/trustedvolumes-verliert-fast-6-millionen-dollar-durch-neuen-1inch-exploit\/"},"modified":"2026-05-07T06:52:13","modified_gmt":"2026-05-07T06:52:13","slug":"trustedvolumes-verliert-fast-6-millionen-dollar-durch-neuen-1inch-exploit","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/de\/trustedvolumes-verliert-fast-6-millionen-dollar-durch-neuen-1inch-exploit\/","title":{"rendered":"TrustedVolumes verliert fast 6 Millionen Dollar durch neuen 1inch-Exploit"},"content":{"rendered":"<h2>Angriff auf TrustedVolumes<\/h2>\n<p><strong>TrustedVolumes<\/strong>, ein Liquidit\u00e4tsanbieter und Market Maker, der mit 1inch verbunden ist, wurde von einem aktuellen Exploit getroffen, der etwa <strong>5,87 Millionen Dollar<\/strong> aus seinem Ethereum-Resolver-Vertrag abgezweigt hat, so die Blockchain-Sicherheitsfirma <strong>Blockaid<\/strong>. Zu den gestohlenen Verm\u00f6genswerten geh\u00f6rten:<\/p>\n<ul>\n<li>1.291,16 WETH<\/li>\n<li>206.282 USDT<\/li>\n<li>16,939 WBTC<\/li>\n<li>1.268.771 USDC<\/li>\n<\/ul>\n<p>Der Angriff betraf einen von TrustedVolumes kontrollierten benutzerdefinierten <strong>RFQ-Swap-Proxy<\/strong> und nicht eine standardm\u00e4\u00dfige Benutzer-Swap-Route.<\/p>\n<h2>Details des Angriffs<\/h2>\n<p>Blockaid gab an, dass der Angreifer derselbe Betreiber war, der mit dem <strong>1inch Fusion V1-Exploit<\/strong> im M\u00e4rz 2025 in Verbindung gebracht wurde. Das Unternehmen erkl\u00e4rte jedoch, dass der neueste Fall eine andere Schwachstelle ausnutzte, die mit dem benutzerdefinierten RFQ-Swap-Proxy von TrustedVolumes verbunden war. Der Vorfall im M\u00e4rz 2025 betraf ebenfalls Drittanbieter-Resolver, die 1inch Fusion V1 verwendeten.<\/p>\n<blockquote>\n<p>BlockSec erkl\u00e4rte sp\u00e4ter, dass dieser Exploit mehr als <strong>5 Millionen Dollar<\/strong> an Verlusten verursachte, nachdem Angreifer unsichere calldata-Verarbeitung und Vertrauensannahmen bei Resolvern ausnutzten.<\/p>\n<\/blockquote>\n<p><strong>CertiK Alert<\/strong>, zitiert von <strong>Binance News<\/strong>, berichtete, dass der Angreifer eine \u00f6ffentliche Funktion nutzte, um sich als <em>AllowedOrderSigner<\/em> zu registrieren. Der Angreifer f\u00fchrte dann Auftr\u00e4ge aus, die vorab genehmigte Mittel von der Opferadresse bewegten. CertiK riet den Nutzern, Genehmigungen, die mit dem betroffenen Vertrag verbunden sind, zu widerrufen.<\/p>\n<h2>Kontext der DeFi-Sicherheit<\/h2>\n<p>Der Angriff auf TrustedVolumes kam nach einem schwierigen April f\u00fcr die DeFi-Sicherheit. <strong>Crypto.news<\/strong> berichtete, dass Protokolle allein in den ersten 18 Tagen des Aprils mehr als <strong>606 Millionen Dollar<\/strong> verloren haben, basierend auf Daten von <strong>DefiLlama<\/strong>. Dieser Gesamtbetrag wurde von zwei gro\u00dfen F\u00e4llen angef\u00fchrt:<\/p>\n<ul>\n<li>Drift Protocol verlor etwa <strong>285 Millionen Dollar<\/strong><\/li>\n<li>Kelp DAO verlor etwa <strong>292 Millionen Dollar<\/strong><\/li>\n<\/ul>\n<p>Diese beiden Exploits machten den Gro\u00dfteil der zu diesem Zeitpunkt verfolgten Verluste im April aus. In einem separaten Update berichtete Crypto.news, dass <strong>Wasabi Protocol<\/strong> mehr als <strong>5 Millionen Dollar<\/strong> \u00fcber Ethereum, Base, Berachain und Blast verloren hat. Sicherheitsfirmen sagten, dass ein kompromittierter Admin-Schl\u00fcssel es Angreifern erm\u00f6glichte, Vertr\u00e4ge zu aktualisieren und Mittel abzuziehen.<\/p>\n<h2>Schlussfolgerung<\/h2>\n<p>Der Fall TrustedVolumes lenkt die Aufmerksamkeit zur\u00fcck auf <strong>Resolver-Vertr\u00e4ge<\/strong>, Genehmigungssysteme und benutzerdefinierte Market-Making-Tools. Diese Systeme ben\u00f6tigen oft spezielle Berechtigungen, um Mittel zu bewegen und Trades schnell abzuschlie\u00dfen. Diese Struktur kann Risiken schaffen, wenn Berechtigungen aktiv bleiben, nachdem Vertr\u00e4ge anf\u00e4llig geworden sind. Sie kann auch die Verluste vergr\u00f6\u00dfern, wenn Angreifer einen Weg finden, als vertrauensw\u00fcrdige Unterzeichner zu agieren oder Mittel \u00fcber genehmigte Vertr\u00e4ge zu leiten.<\/p>\n<p>Der Vorfall zeigt, dass nicht alle 1inch-Nutzer direkt betroffen waren. Die verf\u00fcgbaren Berichte weisen darauf hin, dass der eigene Resolver und die RFQ-Proxy-Einrichtung von TrustedVolumes der betroffene Bereich waren.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Angriff auf TrustedVolumes TrustedVolumes, ein Liquidit\u00e4tsanbieter und Market Maker, der mit 1inch verbunden ist, wurde von einem aktuellen Exploit getroffen, der etwa 5,87 Millionen Dollar aus seinem Ethereum-Resolver-Vertrag abgezweigt hat, so die Blockchain-Sicherheitsfirma Blockaid. Zu den gestohlenen Verm\u00f6genswerten geh\u00f6rten: 1.291,16 WETH 206.282 USDT 16,939 WBTC 1.268.771 USDC Der Angriff betraf einen von TrustedVolumes kontrollierten benutzerdefinierten RFQ-Swap-Proxy und nicht eine standardm\u00e4\u00dfige Benutzer-Swap-Route. Details des Angriffs Blockaid gab an, dass der Angreifer derselbe Betreiber war, der mit dem 1inch Fusion V1-Exploit im M\u00e4rz 2025 in Verbindung gebracht wurde. Das Unternehmen erkl\u00e4rte jedoch, dass der neueste Fall eine andere Schwachstelle ausnutzte, die mit<\/p>\n","protected":false},"author":3,"featured_media":15186,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[2045,788,343,54,10123,8269,8747,2886,9996,13,65,10085,21,77,1904,425],"class_list":["post-15187","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-1inch-network","tag-base","tag-berachain","tag-binance","tag-blast","tag-blockaid","tag-blocksec","tag-certik","tag-drift-protocol","tag-ethereum","tag-hack","tag-kelp-dao","tag-tether-usdt","tag-usdc","tag-weth","tag-wrapped-bitcoin"],"yoast_description":"TrustedVolumes verlor fast 6 Millionen Dollar aufgrund eines Exploits, der mit der Vertragsanf\u00e4lligkeit von 1inch verbunden ist. Dies hebt die Risiken in der DeFi-Liquidit\u00e4tsbereitstellung und den Genehmigungssystemen hervor.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/15187","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/comments?post=15187"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/15187\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media\/15186"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media?parent=15187"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/categories?post=15187"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/tags?post=15187"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}