1inch-børsen mister 5 mio. dollars i et hack på grund af en fejl i en smart kontrakt
1inch-børsen mister 5 mio. dollars i et hack på grund af en fejl i en smart kontrakt
Den 5. marts bekræftede 1inch, en decentral børs (DEX), at den havde lidt et tab på 5 millioner dollars efter et hack, der udnyttede en sårbarhed i dens smarte kontraktsystem.
Det vigtigste at vide
- 1inch blev udsat for et hack på 5 millioner dollars på grund af en forældet sårbarhed i en smart kontrakt, der påvirker opløsere, der bruger Fusion v1-kontrakter.
- De stjålne midler omfattede 2,4 millioner USDC og 1.276 Wrapped Ether (WETH), men ingen slutbrugeraktiver blev påvirket.
- 1inch arbejder med berørte opløsere for at sikre deres systemer og har indledt et bug bounty-program for at løse sårbarheder.
- Det er endnu uvist, hvor mange penge der er blevet stjålet. Inddrivelsen af stjålne midler er fortsat usikker, da tidligere sager viser kompleksiteten i at spore og hente stjålet krypto.
Angrebet påvirkede resolvere, enheder, der er ansvarlige for at udfylde ordrer, og som brugte forældede Fusion v1-kontrakter. På trods af bruddet forsikrede 1inch brugerne om, at deres aktiver forblev sikre, og at ingen slutbrugermidler gik tabt. Platformen har siden advaret resolvere om at revidere og opdatere deres kontrakter for at undgå yderligere sårbarheder.
Loading...
Hvordan hacket udfoldede sig
Blockchain-sikkerhedsfirmaet SlowMist gennemførte en on-chain-undersøgelse og opdagede, at hackeren var sluppet af sted med 2,4 millioner USDC og 1.276 Wrapped Ether (WETH)-tokens. De stjålne midler blev sporet tilbage til resolvere, der brugte Fusion v1-kontrakter i deres operationer. For at forhindre fremtidig udnyttelse har 1inch iværksat et bug bounty-program for at hjælpe med at identificere og sikre potentielle systemsvagheder. Virksomheden arbejder også tæt sammen med de berørte opløsere for at hjælpe med at sikre deres platforme og inddrive de stjålne midler.
Potentiel inddrivelse og erfaringer fra branchen
Inddrivelsen af stjålne midler er usikker, da det afhænger af hackerens vilje til at returnere aktiverne. Tidligere har nogle kryptoprotokoller med succes inddrevet midler, når angriberne gik med til at beholde en del som en white hat bounty. Men højt profilerede hacks som Bybit-bruddet til 1,5 milliarder dollars, der tilskrives nordkoreanske hackere, viser kompleksiteten i inddrivelse af aktiver, især når angriberne bruger cross-chain swaps og mixers til at hvidvaske de stjålne midler.
Pris på 1 tomme. kilde: СoinGecko
1inch-hacket tjener som en påmindelse om de løbende sikkerhedsudfordringer, som kryptoindustrien står over for, og fremhæver behovet for kontinuerlig årvågenhed ved revision og opdatering af smarte kontrakter. Da decentral finansiering (DeFi) fortsætter med at vokse, er sikring af den underliggende infrastruktur fortsat en kritisk bekymring for både platformsoperatører og brugere.
Læs også: Cardano-prisen kan ramme 2 dollars med tilføjelse af kryptoreserve
