#Hacked
🚨 $6.7 juta pencurian: Hacker TrustedVolumes mulai mencuci uang

Kejahatan siber yang meretas penyedia likuiditas TrustedVolumes pada 7 Mei telah memasuki fase aktif untuk melegalkan aset yang dicuri. Menurut PeckShield, $278,000 pertama sudah melewati mixer dan protokol lintas rantai.

Bagaimana uang ini bergerak?
• Tornado Cash: 10.2 $ETH pertama telah dikirim ke sana.
• THORChain: 110 ETH ($250,000) telah dikonversi menjadi $BTC melalui protokol ini.
• Railgun: sebuah deposit telah dicoba, tetapi hacker berubah pikiran dan mengembalikan 0.5 ETH ke dompet.

Mengapa ini terjadi?
Pencurian ini mungkin terjadi karena kesalahan kritis dalam sistem RFQ (request for quotation). Hacker mampu melewati tiga lapisan perlindungan sekaligus: otentikasi tanda tangan, perlindungan replay order, dan verifikasi sumber token.

Protokol TrustedVolumes itu sendiri mengajak hacker untuk berdialog dan menawarkan bounty bug sebagai imbalan untuk pengembalian dana yang tersisa ($6.4 juta masih ada di dompet yang diketahui).