Burza 1inch přišla při hackerském útoku kvůli chybě v chytrých smlouvách o 5 milionů dolarů
Burza 1inch přišla při hackerském útoku kvůli chybě v chytrých smlouvách o 5 milionů dolarů
5. března 1inch, agregátor decentralizovaných burz (DEX), potvrdil, že utrpěl ztrátu 5 milionů dolarů v důsledku hackerského útoku, který zneužil zranitelnost v jeho systému chytrých smluv.
Klíčové poznatky
- Společnost 1inch utrpěla hackerský útok v hodnotě 5 milionů dolarů v důsledku zastaralé zranitelnosti chytrého kontraktu, která postihla resolvery používající kontrakty Fusion v1.
- Odcizené prostředky zahrnovaly 2,4 milionu USDC a 1 276 zabalených etherů (WETH), ale nebyla zasažena žádná aktiva koncových uživatelů.
- Společnost 1inch spolupracuje s postiženými resolvery na zabezpečení jejich systémů a zahájila program odměn za chyby, který má zranitelnosti odstranit.
- Společnost 1inch se rozhodla, že se bude podílet na zabezpečení svých systémů. Zpětné získání ukradených prostředků zůstává nejisté, protože případy z minulosti ukazují složitost sledování a získávání ukradených kryptoměn.
Útok postihl resolvery, subjekty zodpovědné za plnění objednávek, které používaly zastaralé smlouvy Fusion v1. Navzdory narušení 1inch ujistil uživatele, že jejich aktiva zůstávají v bezpečí a že nedošlo ke ztrátě prostředků koncových uživatelů. Platforma od té doby varovala resolvery, aby své smlouvy zkontrolovali a aktualizovali, aby se vyhnuli dalším zranitelnostem.
Loading...
Jak se hackerský útok vyvíjel
Blockchainová bezpečnostní firma SlowMist provedla vyšetřování na řetězci a zjistila, že hacker se připravil o 2,4 milionu USDC a 1 276 tokenů Wrapped Ether (WETH). Odcizené prostředky byly vysledovány k resolverům, kteří při svých operacích používají kontrakty Fusion v1. Aby se předešlo budoucím zneužitím, iniciovala společnost 1inch program odměn za chyby, který má pomoci identifikovat a zabezpečit případné slabiny systému. Společnost také úzce spolupracuje s postiženými resolvery, aby jim pomohla zabezpečit jejich platformy a získat zpět ukradené prostředky.
Potenciální vymáhání a poučení pro odvětví
Zpětné získání ukradených prostředků je nejisté, protože závisí na ochotě hackera aktiva vrátit. V minulosti se u některých kryptografických protokolů podařilo získat zpět finanční prostředky, když útočníci souhlasili s tím, že si část ponechají jako odměnu za bílý klobouk. Nicméně vysoce prestižní hackerské útoky, jako například narušení kryptoměny Bybit v hodnotě 1,5 miliardy dolarů, připisované severokorejským hackerům, ukazují složitost vymáhání aktiv, zejména když útočníci používají k praní ukradených prostředků cross-chain swapy a mixéry.
Cena za 1 palec. Zdroj:
1inch slouží jako připomínka přetrvávajících bezpečnostních problémů, kterým čelí kryptografický průmysl, a zdůrazňuje potřebu neustálé ostražitosti při auditu a aktualizaci chytrých smluv. Vzhledem k tomu, že decentralizované finance (DeFi) stále rostou, zůstává zabezpečení základní infrastruktury kritickým problémem jak pro provozovatele platforem, tak pro uživatele.
Čtěte také: Cena Cardano může díky přidání kryptorezervy dosáhnout 2 dolarů.
