戻る

TrustedVolumes、$6.7 millionの暗号資産攻撃を確認 バグバウンティ協議を開始

Blockaidによると、攻撃はEthereum上のTrustedVolumesのresolverを標的としていた。TrustedVolumesは、約$6.7 millionが盗まれ、資金は3つのアドレスに分散しているとした上で、バグバウンティ協議を進める考えを示した。

ETH
USDT
USDC

ファクトチェック
この主張は、2026-05-07に公開されたBlockaid自身の公式Xアカウント(@blockaid_)の2件の投稿(URL: https://x.com/blockaid_/status/2052198320420819089 および https://x.com/blockaid_/status/2052195192305045571)によって直接確認されている。両投稿は、被害者(1inchのマーケットメーカーであるTrustedVolumes resolver)、チェーン(イーサリアム)、総損失(約$5.87M)、流出した具体的資産(Wrapped Ether/WETH、テザー(USDT)、Wrapped Bitcoin/WBTC、USD Coin/USDC)という主張の全要素と正確に一致している。PANewsLabの記事も同じ詳細を独立に裏付けている。矛盾する証拠は見当たらなかった。唯一の小さな留意点は、この主張が報道時点で事案を「進行中」と表現していることだが、これはBlockaid自身の表現「on-going exploit」と整合している。
要約

1inchと関連するマーケットメーカー、resolver、流動性提供者であるTrustedVolumesは、Ethereum上で約$6.7 millionの盗難被害を伴う攻撃を受けたと発表した。一方、Blockaidは先に流出額を約$5.87 millionと見積もっていた。Blockaidは影響を受けたコントラクトをTrustedVolumesのresolverと特定し、盗まれた資産には1,291.16 WETH、206,282 USDT、16.939 WBTC、1,268,771 USDCが含まれていたとした。TrustedVolumesは、資金は現在3つのブロックチェーンアドレスに分散しており、2つのアドレスにはそれぞれ約$3 million、3つ目には約$700,000が保有されていると述べた。チームはXで、バグバウンティと受け入れ可能な解決策について攻撃者と建設的な協議を行う用意があると付け加えた。Blockaidはまた、攻撃者を2025年3月の1inch Fusion V1の攻撃で特定されたのと同じ実行犯に結び付けた。

用語解説
  • Resolver: 分散型取引において、ユーザーの注文を執行、約定、または決済する専門的な参加者であり、多くの場合、流動性を調達し、スマートコントラクトとやり取りする。
  • Bug bounty: 脆弱性の報告、またはセキュリティインシデント後の流出資金返還に対して、セキュリティ研究者や攻撃者に支払われる報奨である。
  • Blockchain address: ブロックチェーン上でデジタル資産を送受信し、追跡するために用いられる公開オンチェーン識別子である。