Зловмисник Trusted Volumes повертає 1

Атакувальник, що стояв за експлойтом Trusted Volumes, повернув 1,122 ETH постраждалій стороні, водночас утримавши приблизно $2 мільйони з виведених коштів — результат, який on-chain трекери описали як де-факто врегулювання у вигляді винагороди.

Trusted Volumes Attacker Returns 1,122 ETH, Keeps $2M BountyЧасткове повернення було відмічене DefimonAlerts у X: вони відстежили рух коштів назад до експлуатованої сторони після інциденту. У повідомленні подію охарактеризували як подальший розвиток після атаки, а не як новий експлойт. За матеріалами, пов’язаними з темою, див. Hyperliquid Co-Founder Says Crypto Struggles to Attract Top Talent.

On-chain записи показують, що адреса, пов’язана з атакувальником, надсилала Ethereum упродовж годин після інциденту, а повернені 1,122 ETH були видимі в активності адреси. Невикористаний залишок залишився в атакувальника. За матеріалами, пов’язаними з темою, див. Strategy's U.S. Dollar Reserves Near $3B, Filing Shows.

Утримані кошти трактуються як винагорода

Частина, яку атакувальник залишив собі, вартістю приблизно $2 мільйони, описується як винагорода, а не як формальна винагорода, погоджена наперед. Це формулювання відображає те, як результат описали трекери, а не підтверджену контрактну домовленість між сторонами. За матеріалами, пов’язаними з темою, див. Ondo-Linked Address Sends 26.05M ONDO to Coinbase Worth $9.79M.

Важлива різниця. У ситуаціях після експлойту часткове повернення часто сигналізує про узгоджене або одностороннє врегулювання, за якого атакувальник повертає більшість коштів і залишає собі частину, розмиваючи межу між відновленням “white-hat” і тим, як атакувальник утримує прибутки. За матеріалами, пов’язаними з темою, див. Bank of America Appoints Head of Digital Assets and AI to Advance Crypto Strategy.

Транзакції, пов’язані з рухом коштів, можна відстежити через Etherscan, включно з зафіксованими переказами, асоційованими з адресою. Читачі можуть перевірити відправника, одержувача та час напряму на експлорері, а не покладатися на вторинні підсумки.

Що включав експлойт

Технічний розбір інциденту був опублікований Verichains у TrustedVolumes exploit analysis, де розглянули, як розгорталась атака. Цей аналіз є найдетальнішим публічним описом механіки, доступним на момент підготовки матеріалу.

Оскільки кошти переміщувалися в мережі Ethereum, подія знаходиться в центрі уваги спостерігачів, які зосереджені на ETH і відстежують безпеку протоколів та відновлення коштів. Це та сама аудиторія, яка стежить за ширшою активністю Ethereum — від потоків spot ETF до on-chain переміщень.

Відкриті запитання після повернення

Повернення більшої частини коштів само по собі не знімає питання щодо інциденту. Нерозв’язані моменти включають загальну суму втрат, умови, за яких кошти було повернуто, і те, чи Trusted Volumes опублікує формальний пост-мортем.

Спостерігачам варто шукати офіційну заяву від постраждалої сторони, підтвердження кроків з виправлення, а також ясність щодо того, як утримана сума в підсумку класифікується. Поки цього немає, формулювання про “винагороду” залишається описом, який застосовують трекери, а не встановленим фактом.

FAQ

Скільки ETH було повернено? On-chain трекери повідомили про повернення 1,122 ETH постраждалій стороні після експлойту.

Чому атакувальник утримав близько $2 мільйонів? У повідомленнях про повернення утримані кошти описували як винагороду, хоча жодної формальної домовленості щодо винагороди в наявних доказах підтверджено не було.

Чи проблему вирішено? Не повністю. Часткове повернення залишає відкритими питання щодо загальних втрат, розкриття інформації та заходів з ремедіації, які Trusted Volumes ще не публічно розглянув.

Дисклеймер: Ця стаття призначена лише для інформаційних цілей і не становить собою фінансової або інвестиційної поради. Ринки криптовалют і цифрових активів несуть значні ризики. Завжди проводьте власне дослідження, перш ніж приймати рішення.

ETH0,42%
HYPE-3,03%
ONDO-7,20%
COING1,21%
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • Прокоментувати
  • Репост
  • Поділіться
Прокоментувати
Додати коментар
Додати коментар
Немає коментарів
  • Закріплено