За последние сутки провайдер ликвидности TrustedVolumes, работающий через платформу 1inch, подвергся атаке, в ходе которой злоумышленник вывел почти $6 млн. По данным Blockaid, это тот же субъект, который в марте 2025 года взломал 1inch Fusion V1, похитив около $5 млн.
Что зафиксировано
Атака на TrustedVolumes началась вчера вечером и продолжается до сих пор. Злоумышленник использует уязвимость в смарт-контрактах платформы, позволяющую выводить средства без авторизации. На момент публикации ущерб составил $5,8 млн, что эквивалентно примерно 550 млн рублей по курсу ЦБ РФ. Подробнее — Antminer S-серии.
Причины
Основной причиной атаки стала уязвимость в коде смарт-контрактов TrustedVolumes. Злоумышленник использовал тот же метод, что и при атаке на 1inch Fusion V1 в марте 2025 года. Тогда ущерб составил $5 млн, но разработчики не устранили все уязвимости, что привело к повторному взлому. Для российских майнеров это означает рост спроса на модели MicroBT.
Цифры и метрики
- Ущерб от атаки: $5,8 млн
- Курс ЦБ РФ: ~95 ₽ за $1
- Эквивалент в рублях: ~550 млн ₽
- Предыдущий ущерб (март 2025): $5 млн
Что будет дальше
Разработчики TrustedVolumes уже начали работу над устранением уязвимости. В ближайшие дни ожидается выпуск обновления смарт-контрактов. Однако, учитывая повторный характер атаки, пользователям рекомендуется временно воздержаться от использования платформы.
Уроки для российского майнера
Для российских майнеров и инвесторов этот случай служит напоминанием о важности проверки безопасности используемых платформ. В условиях текущего регулирования РФ (ФЗ-259 «О цифровых финансовых активах») важно выбирать только проверенные решения с прозрачной репутацией. По нашей оценке, подобные атаки могут участиться, особенно на фоне роста числа промышленных майнинг-площадок в Сибири и других регионах с дешёвой электроэнергией. Для российских майнеров это означает рост спроса на майнинг-хостинг в дата-центре.
Комментарии
0