La bolsa 1inch pierde 5 millones de dólares en un hackeo debido a un fallo en un contrato inteligente
La bolsa 1inch pierde 5 millones de dólares en un hackeo debido a un fallo en un contrato inteligente
El 5 de marzo, 1inch, un agregador de intercambio descentralizado (DEX), confirmó que había sufrido una pérdida de 5 millones de dólares tras un hackeo que explotó una vulnerabilidad en su sistema de contratos inteligentes.
Puntos clave
- 1inch sufrió un hackeo de 5 millones de dólares debido a una vulnerabilidad en un contrato inteligente obsoleto que afectaba a los resolvers que utilizaban contratos Fusion v1.
- Los fondos robados incluían 2,4 millones de USDC y 1.276 Wrapped Ether (WETH), pero no se vieron afectados los activos de los usuarios finales.
- 1inch está trabajando con los resolvers afectados para asegurar sus sistemas y ha iniciado un programa de recompensas por errores para abordar las vulnerabilidades.
- La recuperación de los fondos robados sigue siendo incierta, ya que casos anteriores demuestran la complejidad de rastrear y recuperar criptomonedas robadas.
El ataque afectó a los resolvers, entidades responsables de cumplimentar los pedidos, que utilizaban contratos Fusion v1 obsoletos. A pesar de la brecha, 1inch aseguró a los usuarios que sus activos permanecían seguros y que no se habían perdido fondos de los usuarios finales. Desde entonces, la plataforma ha advertido a los resolvers que auditen y actualicen sus contratos para evitar nuevas vulnerabilidades.
Loading...
Cómo se desarrolló el ataque
La empresa de seguridad de cadenas de bloques SlowMist llevó a cabo una investigación en la cadena y descubrió que el pirata informático se había hecho con 2,4 millones de USDC y 1.276 tokens Wrapped Ether (WETH). Los fondos robados se rastrearon hasta resolvers que utilizaban contratos Fusion v1 en sus operaciones. Para evitar futuros ataques, 1inch ha puesto en marcha un programa de recompensas por fallos para ayudar a identificar y proteger cualquier posible debilidad del sistema. La empresa también está colaborando estrechamente con los resolvers afectados para ayudarles a proteger sus plataformas y recuperar los fondos robados.
Posible recuperación y lecciones para el sector
La recuperación de los fondos robados es incierta, ya que depende de la voluntad del hacker de devolver los activos. En el pasado, algunos protocolos criptográficos han recuperado con éxito fondos cuando los atacantes aceptaron retener una parte como recompensa de sombrero blanco. Sin embargo, hackeos de alto perfil como la brecha de 1.500 millones de dólares de Bybit, atribuida a hackers norcoreanos, demuestran las complejidades de la recuperación de activos, especialmente cuando los atacantes utilizan intercambios y mezcladores de cadenas cruzadas para blanquear los fondos robados.
Precio de 1 pulgada. Fuente: СoinGecko
El hackeo de 1inch sirve como recordatorio de los continuos desafíos de seguridad a los que se enfrenta la industria de las criptomonedas y destaca la necesidad de una vigilancia continua en la auditoría y actualización de los contratos inteligentes. A medida que las finanzas descentralizadas (DeFi) continúan creciendo, la seguridad de la infraestructura subyacente sigue siendo una preocupación crítica tanto para los operadores de plataformas como para los usuarios.
Lea también: El precio de Cardano podría alcanzar los 2 dólares con la adición de reservas de criptomonedas
