1inch-Börse verliert 5 Mio. $ durch einen Hack aufgrund einer Smart-Contract-Schwachstelle
1inch-Börse verliert 5 Mio. $ durch einen Hack aufgrund einer Smart-Contract-Schwachstelle
Am 5. März bestätigte 1inch, ein dezentraler Börsenaggregator (DEX), dass er nach einem Hack, bei dem eine Schwachstelle in seinem Smart-Contract-System ausgenutzt wurde, einen Verlust von 5 Millionen US-Dollar erlitten hat.
Wichtigste Erkenntnisse
- 1inch erlitt einen 5-Millionen-Dollar-Hack aufgrund einer veralteten Smart-Contract-Schwachstelle, die Resolver betrifft, die Fusion v1-Verträge verwenden.
- Zu den gestohlenen Geldern gehörten 2,4 Mio. USDC und 1.276 Wrapped Ether (WETH), aber es waren keine Vermögenswerte von Endnutzern betroffen.
- 1inch arbeitet mit den betroffenen Resolvern zusammen, um ihre Systeme zu sichern, und hat ein Bug-Bounty-Programm gestartet, um die Schwachstellen zu beheben.
- Die Wiedererlangung der gestohlenen Gelder ist nach wie vor ungewiss, da frühere Fälle gezeigt haben, wie komplex die Verfolgung und Wiedererlangung gestohlener Kryptowährungen ist.
Der Angriff betraf Resolver, d. h. Einrichtungen, die für die Ausführung von Bestellungen zuständig sind und veraltete Fusion v1-Verträge verwendeten. Trotz des Einbruchs versicherte 1inch den Nutzern, dass ihre Guthaben sicher seien und keine Gelder der Endnutzer verloren gegangen seien. Die Plattform hat seither die Resolver gewarnt, ihre Verträge zu überprüfen und zu aktualisieren, um weitere Schwachstellen zu vermeiden.
Loading...
Wie der Hack ablief
Das Blockchain-Sicherheitsunternehmen SlowMist führte eine On-Chain-Untersuchung durch und entdeckte, dass der Hacker 2,4 Millionen USDC und 1.276 Wrapped Ether (WETH) Token erbeutet hatte. Die gestohlenen Gelder wurden zu Resolvern zurückverfolgt, die Fusion v1-Verträge für ihre Operationen verwenden. Um künftige Exploits zu verhindern, hat 1inch ein Bug Bounty-Programm ins Leben gerufen, das helfen soll, potenzielle Systemschwächen zu identifizieren und zu sichern. Das Unternehmen arbeitet außerdem eng mit den betroffenen Auflösern zusammen, um deren Plattformen zu sichern und die gestohlenen Gelder wiederzuerlangen.
Mögliche Wiederherstellung und Lehren für die Branche
Die Wiedererlangung der gestohlenen Gelder ist ungewiss, da sie von der Bereitschaft des Hackers abhängt, die Vermögenswerte zurückzugeben. In der Vergangenheit haben einige Krypto-Protokolle erfolgreich Gelder wiedererlangt, wenn die Angreifer bereit waren, einen Teil als Kopfgeld zu behalten. Aufsehen erregende Hacks wie der 1,5-Milliarden-Dollar-Zwischenfall bei Bybit, der nordkoreanischen Hackern zugeschrieben wird, zeigen jedoch die Komplexität der Rückgewinnung von Vermögenswerten, insbesondere wenn Angreifer Cross-Chain-Swaps und Mixer verwenden, um die gestohlenen Gelder zu waschen.
1-Zoll-Preis. Quelle: СoinGecko
Der 1inch-Hack erinnert an die anhaltenden Sicherheitsprobleme der Kryptoindustrie und unterstreicht die Notwendigkeit ständiger Wachsamkeit bei der Prüfung und Aktualisierung von Smart Contracts. Da das dezentrale Finanzwesen (DeFi) weiter wächst, bleibt die Sicherung der zugrundeliegenden Infrastruktur ein kritisches Anliegen für Plattformbetreiber und Nutzer gleichermaßen.
Lesen Sie auch: Cardano-Preis könnte mit Krypto-Reserve auf 2 Dollar steigen
