TrustedVolumes verliest $6,7 miljoen bij grote crypto-hack

donderdag, 7 mei 2026 (20:54) - Newsbit.nl

In dit artikel:

TrustedVolumes, een liquiditeitsverschaffer binnen de DeFi-wereld, is recent het slachtoffer geworden van een grootschalige hack waarbij ruim 6,7 miljoen dollar aan cryptovaluta werd onttrokken. De aanval vond plaats op de Ethereum-blockchain en werd ontdekt door beveiligingsbedrijf Blockaid; TrustedVolumes publiceerde daarna meerdere walletadressen waar de gestolen gelden naartoe werden overgeboekt.

Volgens analyses van beveiligers richtte de hacker zich op een cruciaal onderdeel van TrustedVolumes: een aangepaste RFQ-swapproxy (request-for-quote-swapproxy). Deze software helpt handelaren snel crypto te ruilen tegen afgesproken prijzen. Cyvers stelt dat meerdere fouten in die swapproxy het mogelijk maakten om transacties goed te keuren alsof ze van een vertrouwde gebruiker kwamen. Belangrijke tekortkomingen waren onder andere het ontbreken van degelijke replay-beveiliging, waardoor eenmaal goedgekeurde transacties opnieuw konden worden misbruikt. Beveiliger Hakan Unal waarschuwde dat de impact veel groter had kunnen zijn; de aanvaller had potentieel meerdere accounts kunnen leegtrekken.

De buit bestond uit onder meer 1.291 WETH, 206.282 USDT, 16,93 WBTC en 1,26 miljoen USDC. Na de diefstal werden de fondsen via ChangeNow — een platform met beperkte identiteitschecks — verplaatst en grotendeels geconverteerd naar Ethereum, wat wijst op pogingen tot het witwassen of verplaatsen van waarde.

TrustedVolumes liet weten open te staan voor gesprekken met de hacker over een mogelijke bug bounty of andere regeling om (gedeeltelijk) herstel van de middelen te bewerkstelligen. Het bedrijf vermoedt dat dezelfde dader verantwoordelijk is voor een eerdere aanval op 1inch Fusion V1 in maart 2025, waarbij ook software beheerd door TrustedVolumes werd misbruikt. De DeFi-aggregator 1inch meldde dat hun eigen systemen en gebruikerstegoeden niet zijn geraakt en dat hun platform bleef functioneren dankzij het gebruik van meerdere liquiditeitsverschaffers.

Deze zaak benadrukt opnieuw de kwetsbaarheid van op maat gemaakte DeFi-componenten en onderstreept het belang van grondige beveiligingsaudits, replay-protectie en strengere procedures bij diensten die grote hoeveelheden liquide crypto beheren.