Un hacker vinculado al ataque de mayo a TrustedVolumes, un resolutor de liquidez integrado con 1inch Fusion, ha devuelto 1,122.12 ETH, valorados en aproximadamente $2.07 millones. La liquidación tuvo lugar más de dos meses después del exploit, reflejando una tendencia cada vez más común hacia negociaciones directas entre proyectos DeFi y atacantes.
La devolución devuelve la mitad de los ETH robados
Los fondos transferidos representan aproximadamente la mitad de los activos robados en la brecha inicial. Como parte de la recompensa por errores negociada, el atacante supuestamente retuvo una cantidad similar de ETH, según Defimon Alerts. En el momento del retorno, Ether tenía un precio de alrededor de $1,843.
Tanto TrustedVolumes como el hacker confirmaron el acuerdo a través de un mensaje en cadena. La comunicación señaló que las negociaciones se finalizaron y animó a cualquier atacante restante involucrado en el incidente a ponerse en contacto con la empresa para posibles liquidaciones futuras.
Más de dos meses después del exploit de $5.8 millones, uno de los atacantes devolvió 1,122 ETH, valorados en $2 millones. Las partes confirmaron que los fondos fueron devueltos y el hacker aceptó su recompensa por errores, con una invitación abierta para que otros participantes del incidente se acerquen.
TrustedVolumes mostró disposición para entablar negociaciones constructivas sobre recompensas por errores inmediatamente después del exploit y mantuvo esta oferta en comunicaciones recientes.
Detalles del exploit de TrustedVolumes
TrustedVolumes opera como un resolutor en el mercado de Solicitud de Cotización (RFQ) de 1inch Fusion, facilitando la provisión de liquidez para intercambios de tokens. El 7 de mayo, el sistema fue comprometido, resultando en retiros por un valor aproximado de $5.87 millones, que luego se estimó en hasta $6.7 millones al incluir todos los valores de los activos y pérdidas relacionadas.
Según la firma de ciberseguridad Blockaid, el atacante robó varios activos, incluidos 1,291 WETH, 1.26 millones de USDC, 206,282 USDT y 16.93 WBTC. La brecha se rastreó hasta direcciones específicas de contrato del resolutor y proxy RFQ en Ethereum. Etherscan clasificó la billetera principal del atacante como una dirección de exploit de TrustedVolumes.
Las investigaciones mostraron que el exploit no fue resultado de claves robadas o vulnerabilidades no divulgadas, sino de una falla en el control de acceso. Halborn, una empresa de seguridad blockchain, descubrió que una función pública permitió a cualquiera registrarse como un firmante autorizado de órdenes, permitiendo a los atacantes procesar transferencias no autorizadas de fondos aprobados. Blockaid detectó el exploit en tiempo real, confirmando que ni la infraestructura más amplia de 1inch ni los fondos de los usuarios finales se vieron afectados.
Mini diccionario: TrustedVolumes — Un protocolo que sirve como un resolutor de liquidez para 1inch Fusion, permitiendo intercambios de tokens eficientes a través de su mecanismo de mercado RFQ.
| Activo | Cantidad Robada |
|---|---|
| WETH | 1,291 |
| USDC | 1,260,000 |
| USDT | 206,282 |
| WBTC | 16.93 |
Crece la dependencia de la negociación en ataques DeFi
La liquidación rápida en el caso de TrustedVolumes ilustra un cambio más amplio en la estrategia en todo el sector de las finanzas descentralizadas. Más proyectos están optando por recuperaciones negociadas en respuesta a hacks, en lugar de depender únicamente de las fuerzas del orden o de procedimientos legales prolongados.
Los analistas han observado que esta práctica puede ofrecer resoluciones rápidas pero puede incentivar más ataques si los ciberdelincuentes ven las negociaciones como un resultado predecible. TRM Labs reportó que las estafas de criptomonedas llevaron a pérdidas de $2.87 mil millones en aproximadamente 150 incidentes en 2025, pero los avances en el seguimiento forense han aumentado las tasas de recuperación. Notablemente, empresas como Blockaid, CertiK y SlowMist identificaron rápidamente y siguieron el movimiento de los activos robados en el incidente de TrustedVolumes, dando a los equipos de seguridad una ventaja en negociaciones posteriores.
La liquidación resolvió solo una parte del robo. El atacante que devolvió 1,122.12 ETH mantuvo la suma restante como recompensa por errores, mientras que el estado de los otros activos robados permanece abierto. El progreso en futuras recuperaciones puede depender de si otros atacantes optan por negociar o eligen mover los fondos más lejos, probando el equilibrio evolutivo entre la transparencia del blockchain y el incentivo para liquidar.


