La bourse 1inch perd 5 millions de dollars à la suite d'un piratage dû à une faille dans un contrat intelligent
La bourse 1inch perd 5 millions de dollars à la suite d'un piratage dû à une faille dans un contrat intelligent
Le 5 mars, 1inch, un agrégateur d'échanges décentralisés (DEX), a confirmé avoir subi une perte de 5 millions de dollars à la suite d'un piratage qui a exploité une vulnérabilité dans son système de contrats intelligents.
Principaux enseignements
- 1inch a subi un piratage de 5 millions de dollars en raison d'une vulnérabilité de contrat intelligent obsolète affectant les résolveurs utilisant les contrats Fusion v1.
- Les fonds volés comprenaient 2,4 millions d'USDC et 1 276 Wrapped Ether (WETH), mais aucun actif d'utilisateur final n'a été affecté.
- 1inch travaille avec les résolveurs concernés pour sécuriser leurs systèmes et a lancé un programme de bug bounty pour remédier aux vulnérabilités.
- La récupération des fonds volés reste incertaine, car les cas précédents montrent la complexité du suivi et de la récupération des crypto-monnaies volées.
- L'attaque a touché les résolveurs, entités responsables de l'exécution des commandes, qui utilisaient des contrats Fusion v1 obsolètes. Malgré la brèche, 1inch a assuré aux utilisateurs que leurs actifs restaient en sécurité et qu'aucun fonds d'utilisateur final n'avait été perdu. La plateforme a depuis lors averti les résolveurs de vérifier et de mettre à jour leurs contrats afin d'éviter d'autres vulnérabilités.
Loading...
Comment le piratage s'est déroulé
La société de sécurité de la blockchain SlowMist a mené une enquête sur la chaîne et a découvert que le pirate s'était emparé de 2,4 millions d'USDC et de 1 276 jetons Wrapped Ether (WETH). Les fonds volés ont été retracés jusqu'à des résolveurs utilisant des contrats Fusion v1 dans leurs opérations. Afin de prévenir de futurs exploits, 1inch a lancé un programme de primes aux bugs pour aider à identifier et à sécuriser toutes les faiblesses potentielles du système. La société travaille également en étroite collaboration avec les résolveurs concernés pour les aider à sécuriser leurs plateformes et à récupérer les fonds volés.
Récupération potentielle et enseignements pour l'industrie
La récupération des fonds volés est incertaine, car elle dépend de la volonté du pirate de restituer les actifs. Par le passé, certains protocoles cryptographiques ont réussi à récupérer des fonds lorsque les attaquants acceptaient d'en conserver une partie en tant que prime de chapeau blanc. Toutefois, des piratages très médiatisés comme celui de Bybit, d'une valeur de 1,5 milliard de dollars, attribué à des pirates nord-coréens, démontrent la complexité de la récupération des actifs, en particulier lorsque les attaquants utilisent des échanges entre chaînes et des mélangeurs pour blanchir les fonds volés.
Prix d'un pouce. Source : СoinGecko
Le piratage de 1inch rappelle les défis permanents en matière de sécurité auxquels est confrontée l'industrie des crypto-monnaies et souligne la nécessité d'une vigilance constante dans l'audit et la mise à jour des contrats intelligents. Alors que la finance décentralisée (DeFi) continue de se développer, la sécurisation de l'infrastructure sous-jacente reste une préoccupation essentielle pour les opérateurs de plateformes et les utilisateurs.
Lire aussi : Le prix de Cardano pourrait atteindre 2 dollars avec l'ajout d'une réserve de crypto-monnaie.
