Ein Sicherheitsvorfall bei TrustedVolumes hat 6,7 Millionen Dollar von der Plattform abgezogen und den dezentralen Finanzdatenanbieter dazu veranlasst, den Betrieb einzustellen. Gleichzeitig distanzierte sich 1inch, ein beliebter DeFi-Aggregator, der zuvor eine Partnerschaft mit TrustedVolumes eingegangen war, schnell von dem Vorfall.
Der Exploit und sein Ziel
TrustedVolumes, das Preis- und Liquiditätsdaten für mehrere dezentrale Anwendungen bereitstellt, bestätigte den Angriff Ende dieser Woche. Das Unternehmen gab nicht an, wie der Angreifer Zugang erhielt oder welche Vermögenswerte entwendet wurden. Die Summe von 6,7 Millionen Dollar stellt laut On-Chain-Daten den Gesamtwert dar, der aus den Smart Contracts der Plattform verloren ging.
Die Plattform hat noch keinen Zeitplan für die Wiederaufnahme des Betriebs oder die Rückgewinnung der Gelder bekannt gegeben. Nutzer wurden aufgefordert, bis auf Weiteres keine Interaktionen mit den Verträgen von TrustedVolumes vorzunehmen.
Die Reaktion von 1inch
1inch, das TrustedVolumes als Datenanbieter für einige seiner Preis-Feeds nutzte, gab eine Erklärung ab, in der eine Kompromittierung der eigenen Infrastruktur bestritten wurde. „Keine 1inch-Protokolle, -Infrastruktur oder -Nutzergelder waren betroffen“, so das Unternehmen. Die Erklärung betonte, dass der Exploit auf TrustedVolumes beschränkt sei und keine Auswirkungen auf die Smart Contracts oder Liquiditätspools von 1inch habe.
Die Dementi erfolgte, nachdem einige Nutzer in sozialen Medien spekuliert hatten, dass der Angriff weiterreichende Folgen für DeFi-Plattformen haben könnte, die auf die Daten von TrustedVolumes angewiesen sind. Die Klarstellung von 1inch schien darauf abzuzielen, diese Bedenken einzudämmen.
Was das für Nutzer bedeutet
Für diejenigen, die Gelder auf 1inch halten, bietet die Zusicherung des Unternehmens eine gewisse Erleichterung. Der Aggregator leitet Trades über mehrere dezentrale Börsen weiter und verwahrt keine Nutzervermögen. Dennoch wirft der Vorfall Fragen zur Sicherheit von Drittanbieter-Datenquellen auf, auf die viele DeFi-Protokolle angewiesen sind.
TrustedVolumes hat noch keinen Post-Mortem-Bericht veröffentlicht oder mitgeteilt, ob die Strafverfolgungsbehörden eingeschaltet wurden. Der Exploit ist der jüngste in einer Reihe von Angriffen auf die DeFi-Infrastruktur in diesem Jahr, wobei die Gesamtverluste stark variierten.
Nutzer, die direkt mit den Verträgen von TrustedVolumes interagiert haben, sind am stärksten betroffen. Die Plattform hat nicht angedeutet, ob sie versuchen wird, die betroffenen Parteien zu entschädigen.
