1inch-pörssi menettää 5 miljoonaa dollaria hakkeroinnissa älykkään sopimuksen haavoittuvuuden vuoksi
1inch-pörssi menettää 5 miljoonaa dollaria hakkeroinnissa älykkään sopimuksen haavoittuvuuden vuoksi
Maaliskuun 5. päivänä 1inch, hajautetun vaihdon (DEX) aggregaattori, vahvisti, että se oli kärsinyt 5 miljoonan dollarin tappion hakkeroinnin seurauksena, jossa käytettiin hyväksi sen älysopimusjärjestelmän haavoittuvuutta.
Keskeiset huomiot
- 1inch kärsi 5 miljoonan dollarin hakkeroinnista vanhentuneen älysopimushaavoittuvuuden vuoksi, joka vaikutti Fusion v1 -sopimuksia käyttäviin resolvereihin.
- Varastettuihin varoihin kuului 2,4 miljoonaa USDC ja 1276 käärittyä eetteriä (WETH), mutta loppukäyttäjien varoihin ei kohdistunut vaikutuksia.
- 1inch työskentelee asianomaisten resolvereiden kanssa järjestelmiensä suojaamiseksi ja on käynnistänyt bug bounty -ohjelman haavoittuvuuksien korjaamiseksi.
- Varastettujen varojen takaisin saaminen on edelleen epävarmaa, sillä aiemmat tapaukset osoittavat, miten monimutkaista varastetun krypton jäljittäminen ja palauttaminen on.
Hyökkäys vaikutti resolvereihin, tilausten täyttämisestä vastaaviin yksiköihin, jotka käyttivät vanhentuneita Fusion v1 -sopimuksia. Rikkomuksesta huolimatta 1inch vakuutti käyttäjille, että heidän varansa pysyivät turvassa, eikä loppukäyttäjien varoja menetetty. Alusta on sittemmin varoittanut resolvereita tarkastamaan ja päivittämään sopimuksensa uusien haavoittuvuuksien välttämiseksi.
Loading...
Miten hakkerointi eteni
Lohkoketjun tietoturvayhtiö SlowMist suoritti ketjun sisäisen tutkimuksen ja havaitsi, että hakkeri oli häipynyt 2,4 miljoonan USDC:n ja 1276 Wrapped Ether (WETH) -poletin kanssa. Varastetut varat jäljitettiin Fusion v1 -sopimuksia toiminnassaan käyttäviin resolvereihin. Tulevien hyväksikäyttöjen estämiseksi 1inch on käynnistänyt bugipalkkio-ohjelman, joka auttaa tunnistamaan ja turvaamaan mahdolliset järjestelmän heikkoudet. Yhtiö tekee myös tiivistä yhteistyötä asianomaisten resolverien kanssa auttaakseen heitä turvaamaan alustansa ja saamaan varastetut varat takaisin.
Mahdollinen takaisinperintä ja alan opetukset
Varastettujen varojen takaisinperintä on epävarmaa, sillä se riippuu hakkerin halukkuudesta palauttaa varat. Aiemmin jotkin kryptoprotokollat ovat onnistuneet palauttamaan varoja, kun hyökkääjät ovat suostuneet säilyttämään osan niistä valkoisen hatun palkkiona. Pohjois-Korean hakkereiden syyksi epäilty 1,5 miljardin dollarin Bybit-verkkomurto on kuitenkin osoitus varojen takaisinperinnän monimutkaisuudesta, etenkin kun hyökkääjät käyttävät ketjujen välisiä vaihtoja ja sekoituksia varastettujen varojen pesemiseen.
1 tuuman hinta. Lähde: СoinGecko
1inchin hakkerointi toimii muistutuksena kryptoalan jatkuvista turvallisuushaasteista ja korostaa tarvetta jatkuvaan valppauteen älykkäiden sopimusten tarkastamisessa ja päivittämisessä. Hajautetun rahoituksen (DeFi ) kasvun jatkuessa taustalla olevan infrastruktuurin turvaaminen on edelleen kriittinen huolenaihe niin alustan ylläpitäjille kuin käyttäjillekin.
Lue myös: Cardanon hinta voi nousta 2 dollariin kryptovarannon lisäämisen myötä
