Reason to trust
How Our News is Made
Strict editorial policy that focuses on accuracy, relevance, and impartiality
Ad discliamer
Morbi pretium leo et nisl aliquam mollis. Quisque arcu lorem, ultricies quis pellentesque nec, ullamcorper eu odio.
A hacker vinculado al exploit de Trusted Volumes ha devuelto 1.122 ETH al protocolo, cerrando parte de un incidente de seguridad que comenzó con un exploit de varios millones de dólares a principios de este año.
La recuperación on-chain es inusual porque el atacante no devolvió todo. En cambio, la wallet vinculada al exploit devolvió aproximadamente 2 millones de dólares en ETH mientras retenía otra gran cantidad como lo que ahora parece una recompensa de facto. Ese tipo de resultado es familiar en DeFi, donde los proyectos a veces negocian con los atacantes después de un exploit en lugar de arriesgarse a perder la cantidad completa para siempre.
Los fondos devueltos son importantes porque reducen el daño para el protocolo y sus usuarios. Pero la estructura del acuerdo también muestra lo caótica que sigue siendo la seguridad en DeFi. Cuando los smart contracts fallan, el mercado a menudo termina dependiendo de la presión pública, el seguimiento de wallets y la negociación informal en lugar de un proceso legal limpio.
Referencia: Etherscan
TL;DR
- El atacante de Trusted Volumes devolvió 1.122 ETH al inventario del protocolo.
- El exploit originalmente drenó alrededor de 5,9 millones de dólares mediante una vulnerabilidad en un smart contract.
- El atacante parece haber retenido aproximadamente 2 millones de dólares como un acuerdo tipo recompensa.
¿Qué ocurrió con Trusted Volumes?
El exploit se remonta a una vulnerabilidad en el proxy de swap RFQ de Trusted Volumes. Según la evidencia on-chain, el ataque del 7 de mayo drenó aproximadamente 5,9 millones de dólares en activos mediante un bypass de verificación de firma.
Ese es el tipo de vulnerabilidad que puede ser especialmente dañina en DeFi porque se sitúa cerca de la capa de ejecución de un protocolo. Si un proxy de swap acepta una instrucción inválida o mal verificada, un atacante puede mover fondos de una manera que el sistema nunca estuvo diseñado para permitir.
La actualización importante ahora es la devolución de 1.122 ETH desde la wallet del atacante al inventario del protocolo. La fuente principal de la historia es la wallet y la evidencia de transacciones en Etherscan, que muestra la fase de recuperación del movimiento.
Esto no significa necesariamente que el protocolo haya sido restituido por completo. Significa que una parte significativa de los fondos explotados ha regresado.
Esa distinción importa. Una recuperación parcial puede ser mejor que nada, pero aún deja a los usuarios y al mercado más amplio preguntándose por qué existía la vulnerabilidad, cuán rápido se detectó y si el protocolo ha realizado cambios para evitar una repetición.
Por qué siguen ocurriendo acuerdos de exploits en DeFi
Crypto ha desarrollado un patrón extraño alrededor de los exploits mayores.
En finanzas tradicionales, un robo suele conducir a denuncias policiales, cuentas congeladas y procesos judiciales. En DeFi, la primera respuesta suele ser el seguimiento público de wallets. La dirección del atacante se etiqueta. Los analistas on-chain siguen el movimiento de los fondos. Los equipos de los protocolos pueden publicar mensajes ofreciendo una recompensa si el dinero es devuelto.
A veces los atacantes aceptan. A veces desaparecen en mixers, puentes o rutas de exchange. A veces devuelven una parte y retienen el resto.
Ese parece ser el contorno de este caso.
La razón de esto es simple: las blockchains hacen visibles los fondos, pero no siempre recuperables. Si un atacante controla las claves privadas, el protocolo no puede simplemente revertir la transacción. El mejor resultado práctico puede ser ofrecer un acuerdo antes de que los fondos se trasladen más lejos.
Eso es incómodo, pero también realista.
Para los usuarios, la lección es que el riesgo de código no es abstracto. Incluso los protocolos con actividad real pueden sufrir un pequeño fallo de implementación que se convierta en una gran pérdida. Para los desarrolladores, la lección es aún más aguda: la validación de firmas, los controles de acceso, la lógica del proxy y las rutas de actualización necesitan una revisión agresiva porque los atacantes solo necesitan un punto débil.
La recuperación ayuda, pero no elimina el exploit
La devolución de 1.122 ETH es claramente positiva para Trusted Volumes, pero no debe ser tratada como un restablecimiento total.
Un exploit todavía ocurrió. Los fondos fueron retirados. El atacante aún parece haber retenido una suma significativa. El protocolo aún necesita demostrar que el problema subyacente ha sido abordado y que los usuarios pueden confiar en el sistema de ahora en adelante.
Eso importa porque la confianza en DeFi es frágil después de incidentes de seguridad. Los usuarios pueden perdonar a un protocolo que responde rápidamente, comunica claramente y recupera fondos. Son menos indulgentes cuando los equipos se mantienen vagos, minimizan el incidente o no explican qué cambió.
El siguiente paso más fuerte para Trusted Volumes sería un post‑mortem claro: qué falló, cómo lo utilizó el atacante, cómo se ha corregido la lógica del contrato y si quedan balances de usuarios afectados.
Hasta entonces, el mercado puede reconocer la recuperación sin pretender que el episodio haya terminado.
Esto también es un recordatorio útil para el sector en general. La seguridad en DeFi no se trata solo de prevenir hacks. Se trata de respuesta a incidentes, transparencia, monitoreo on-chain y de si los proyectos pueden recuperar suficiente confianza después de que algo salga mal.
Trusted Volumes recuperó algunos fondos. El trabajo más difícil es demostrar que el sistema es más seguro que antes del exploit.
Este artículo se basa en datos de wallet y transacciones de Etherscan.
Este artículo fue escrito por el News Desk y editado por Samuel Rae.