Ein Hacker<\/strong> hat begonnen, digitale Verm\u00f6genswerte zu waschen, die Teil des Diebstahls von 6,7 Millionen Dollar<\/strong> beim Liquidit\u00e4tsanbieter TrustedVolumes<\/strong> waren, berichtet die Cybersicherheitsfirma PeckShield<\/strong>. Laut neuen Daten hat der Hacker begonnen, Hunderttausende von Dollar in Ethereum (ETH)<\/strong> zu bewegen.<\/p>\n \u201eDer Ausnutzer von TrustedVolumes hat bisher 278.000 Dollar<\/strong> an gestohlenen Mitteln gewaschen: Er hat 10,2 ETH<\/strong> (23.600 Dollar<\/strong>) an TornadoCash<\/strong> eingezahlt und 110 ETH<\/strong> (250.000 Dollar<\/strong>) \u00fcber THORChain<\/strong> in Bitcoin (BTC)<\/strong> gewaschen. Zudem versuchte er, 0,5 ETH<\/strong> an Railgun<\/strong> einzuzahlen, entschied sich jedoch sp\u00e4ter dagegen und schickte die Mittel zur\u00fcck. TrustedVolumes wurde am 7. Mai<\/strong> um etwa 6,7 Millionen Dollar<\/strong> ausgenutzt.\u201c<\/p>\n<\/blockquote>\n Das Unternehmen hat erkl\u00e4rt, dass es bereit ist, eine L\u00f6sung mit dem Hacker auszuhandeln. TrustedVolumes listet auch drei Wallet-Adressen auf, von denen zwei etwa 3 Millionen Dollar<\/strong> und eine 700.000 Dollar<\/strong> an den gestohlenen Krypto-Verm\u00f6genswerten halten.<\/p>\n \u201eWir wurden k\u00fcrzlich ausgenutzt… Wir sind offen f\u00fcr konstruktive Kommunikation bez\u00fcglich einer Bug-Bounty<\/strong> und einer gegenseitig akzeptablen L\u00f6sung.\u201c<\/p>\n<\/blockquote>\n Die Blockchain-Sicherheitsfirma QuillAudits<\/strong> berichtet, dass der Hacker in der Lage war, Millionen in einer einzigen Transaktion abzuziehen, indem er einen Designfehler<\/strong> im ma\u00dfgeschneiderten Order-Abwicklungssystem der Plattform ausnutzte.<\/p>\n \u201eTrustedVolumes fungiert als 1inch Market Maker<\/strong> und Resolver und bietet On-Chain-Liquidit\u00e4t \u00fcber einen ma\u00dfgeschneiderten Request-for-Quote (RFQ)<\/strong> Proxy. In einem RFQ-Modell unterzeichnet ein Maker im Voraus Auftr\u00e4ge und gibt einen bestimmten Preis f\u00fcr ein bestimmtes Token-Paar an. Ein Taker pr\u00e4sentiert dieses unterzeichnete Angebot dem Abwicklungsvertrag, der die Unterschrift \u00fcberpr\u00fcft und den Swap atomar ausf\u00fchrt. Das System beruht auf drei Garantien, die zusammenarbeiten: Der Maker muss autorisiert haben, wer in seinem Namen Auftr\u00e4ge unterzeichnen kann, jeder unterzeichnete Auftrag muss nur einmal ausgef\u00fchrt werden (Replay-Schutz<\/strong>), und die Token-Quelle f\u00fcr die Ausf\u00fchrung muss das authentifizierte Inventar des Makers selbst sein, nicht eine beliebige Adresse eines Dritten. In der Implementierung von TrustedVolumes sind alle drei Garantien gleichzeitig fehlgeschlagen, und der Angreifer hat sie in einer einzigen zusammengesetzten Transaktion ausgenutzt.\u201c<\/p>\n<\/blockquote>\n","protected":false},"excerpt":{"rendered":" Hacker w\u00e4scht gestohlene digitale Verm\u00f6genswerte Ein Hacker hat begonnen, digitale Verm\u00f6genswerte zu waschen, die Teil des Diebstahls von 6,7 Millionen Dollar beim Liquidit\u00e4tsanbieter TrustedVolumes waren, berichtet die Cybersicherheitsfirma PeckShield. Laut neuen Daten hat der Hacker begonnen, Hunderttausende von Dollar in Ethereum (ETH) zu bewegen. \u201eDer Ausnutzer von TrustedVolumes hat bisher 278.000 Dollar an gestohlenen Mitteln gewaschen: Er hat 10,2 ETH (23.600 Dollar) an TornadoCash eingezahlt und 110 ETH (250.000 Dollar) \u00fcber THORChain in Bitcoin (BTC) gewaschen. Zudem versuchte er, 0,5 ETH an Railgun einzuzahlen, entschied sich jedoch sp\u00e4ter dagegen und schickte die Mittel zur\u00fcck. TrustedVolumes wurde am 7. Mai um<\/p>\n","protected":false},"author":3,"featured_media":15362,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15,64],"tags":[2045,11,13,65,1525,1968,63,2038],"class_list":["post-15363","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin","category-hack","tag-1inch-network","tag-bitcoin","tag-ethereum","tag-hack","tag-peckshield","tag-railgun","tag-thorchain","tag-tornado-cash"],"yoast_description":"Ein Hacker w\u00e4scht 6,7 Millionen Dollar an gestohlener Krypto von TrustedVolumes und bewegt ETH \u00fcber TornadoCash und THORChain, laut PeckShield.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/15363","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/comments?post=15363"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/15363\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media\/15362"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media?parent=15363"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/categories?post=15363"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/tags?post=15363"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n
\n
Designfehler im System ausgenutzt<\/h2>\n
\n