Un hacker ha iniziato a ripulire asset digitali<\/strong> che facevano parte del furto di 6,7 milioni di dollari<\/strong> dal fornitore di liquidit\u00e0 TrustedVolumes<\/em>, secondo quanto riportato dalla societ\u00e0 di cybersecurity PeckShield<\/strong>.<\/p>\n Nuovi dati mostrano che l’hacker ha cominciato a muovere centinaia di migliaia di dollari<\/strong> in Ethereum (ETH)<\/em>. “L’exploiter di TrustedVolumes ha gi\u00e0 ripulito 278.000 dollari<\/strong> di fondi rubati: ha depositato 10,2 ETH<\/strong> (23.600 dollari<\/strong>) su TornadoCash<\/em> e ha ripulito 110 ETH<\/strong> (250.000 dollari<\/strong>) tramite THORChain<\/em> a BTC<\/em>; ha anche tentato di depositare 0,5 ETH<\/strong> su Railgun<\/em>, ma ha cambiato idea e lo ha restituito. TrustedVolumes \u00e8 stato sfruttato per circa 6,7 milioni di dollari<\/strong> il 7 maggio<\/strong>.”<\/p>\n TrustedVolumes ha dichiarato di essere disposto a negoziare una risoluzione<\/strong> con l’hacker. La societ\u00e0 ha anche elencato tre indirizzi di wallet, due dei quali detengono circa 3 milioni di dollari<\/strong> e uno 700.000 dollari<\/strong> in criptovalute rubate. “Siamo stati recentemente sfruttati… Siamo aperti a comunicazioni costruttive riguardo a un bug bounty<\/strong> e a una risoluzione reciprocamente accettabile.”<\/p>\n La societ\u00e0 di sicurezza blockchain QuillAudits<\/strong> ha affermato che l’hacker \u00e8 riuscito a drenare milioni<\/strong> in una singola transazione sfruttando un difetto di design<\/strong> nel sistema di regolamento degli ordini personalizzato della piattaforma. “TrustedVolumes opera come un market maker e risolutore per 1inch<\/em>, fornendo liquidit\u00e0 on-chain attraverso un proxy di Richiesta di Preventivo (RFQ)<\/strong> personalizzato… In un modello RFQ, un maker pre-firma gli ordini, quotando un prezzo specifico per una coppia di token specifica. Un taker presenta quella quotazione firmata al contratto di regolamento, che verifica la firma ed esegue lo scambio in modo atomico.”<\/p>\n Il sistema si basa su tre garanzie che lavorano in concerto: il maker deve aver autorizzato chi pu\u00f2 firmare ordini a suo nome<\/strong>, ogni ordine firmato deve essere eseguito solo una volta<\/strong> (protezione da replay) e la fonte del token per l’esecuzione deve essere l’inventario autenticato del maker<\/strong>, non un indirizzo di terzi arbitrario. Nell’implementazione di TrustedVolumes, tutte e tre le garanzie sono fallite simultaneamente, e l’attaccante le ha sfruttate in una singola transazione composta.”<\/p>\n","protected":false},"excerpt":{"rendered":" Furto di 6,7 Milioni di Dollari da TrustedVolumes Un hacker ha iniziato a ripulire asset digitali che facevano parte del furto di 6,7 milioni di dollari dal fornitore di liquidit\u00e0 TrustedVolumes, secondo quanto riportato dalla societ\u00e0 di cybersecurity PeckShield. Movimenti dell’Hacker Nuovi dati mostrano che l’hacker ha cominciato a muovere centinaia di migliaia di dollari in Ethereum (ETH). “L’exploiter di TrustedVolumes ha gi\u00e0 ripulito 278.000 dollari di fondi rubati: ha depositato 10,2 ETH (23.600 dollari) su TornadoCash e ha ripulito 110 ETH (250.000 dollari) tramite THORChain a BTC; ha anche tentato di depositare 0,5 ETH su Railgun, ma ha cambiato<\/p>\n","protected":false},"author":3,"featured_media":15368,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15,64],"tags":[2045,11,13,65,1525,1968,63,2038],"class_list":["post-15369","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin","category-hack","tag-1inch-network","tag-bitcoin","tag-ethereum","tag-hack","tag-peckshield","tag-railgun","tag-thorchain","tag-tornado-cash"],"yoast_description":"Un hacker sta ripulendo 6,7 milioni di dollari in criptovalute rubate da TrustedVolumes, muovendo ETH tramite TornadoCash e THORChain, secondo PeckShield.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/15369","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=15369"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/15369\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/15368"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=15369"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=15369"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=15369"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Movimenti dell’Hacker<\/h2>\n
Posizione di TrustedVolumes<\/h2>\n
Dettagli Tecnici dell’Attacco<\/h2>\n