Az 1inch tőzsde 5 millió dollárt veszít az okosszerződések hibája miatti hackelésben
Az 1inch tőzsde 5 millió dollárt veszít az okosszerződések hibája miatti hackelésben
Március 5-én az 1inch, egy decentralizált tőzsde (DEX) aggregátor megerősítette, hogy 5 millió dolláros veszteséget szenvedett el egy hackert követően, amely kihasználta az okos szerződéses rendszerének sebezhetőségét.
A legfontosabb tudnivalók
- Az 1inch 5 millió dolláros hacket szenvedett el egy elavult okosszerződés sebezhetőség miatt, amely a Fusion v1 szerződéseket használó resolvereket érintette.
- Az ellopott pénzeszközök között volt 2,4 millió USDC és 1276 Wrapped Ether (WETH), de a végfelhasználói eszközök nem voltak érintettek.
- Az 1inch együttműködik az érintett resolverekkel, hogy biztosítsák a rendszereiket, és hibajavadalmazási programot indított a sebezhetőségek kezelésére.
- Az 1inch a sebezhetőségek megoldására. Az ellopott pénzeszközök visszaszerzése továbbra is bizonytalan, mivel a korábbi esetek azt mutatják, hogy az ellopott kriptók nyomon követése és visszaszerzése mennyire bonyolult.
A támadás a resolvereket, a megrendelések teljesítéséért felelős entitásokat érintette, amelyek elavult Fusion v1 szerződéseket használtak. A betörés ellenére az 1inch biztosította a felhasználókat, hogy eszközeik biztonságban maradtak, és a végfelhasználók pénze nem veszett el. A platform azóta figyelmeztette a resolvereket, hogy a további sebezhetőségek elkerülése érdekében auditálják és frissítsék szerződéseiket.
Loading...
Hogyan történt a hackelés
A SlowMist nevű blokkláncbiztonsági cég a láncon belüli vizsgálatot végzett, és felfedezte, hogy a hacker 2,4 millió USDC és 1276 Wrapped Ether (WETH) tokent zsákmányolt. Az ellopott pénzösszegeket a Fusion v1 szerződéseket a működésük során használó resolverekhez vezették vissza. A jövőbeli kihasználások megelőzése érdekében az 1inch hibajutalom-programot indított, hogy segítsen azonosítani és biztosítani a rendszer esetleges gyenge pontjait. A vállalat emellett szorosan együttműködik az érintett resolverekkel, hogy segítse platformjaik védelmét és az ellopott pénzeszközök visszaszerzését.
Potenciális helyreállítás és iparági tanulságok
Az ellopott pénzeszközök visszaszerzése bizonytalan, mivel az attól függ, hogy a hacker hajlandó-e visszaadni az eszközöket. A múltban néhány kriptoprotokoll sikeresen visszaszerezte az alapokat, amikor a támadók beleegyeztek, hogy egy részét fehér kalapos fejpénzként megtartják. Az olyan nagy horderejű hackertámadások azonban, mint az észak-koreai hackereknek tulajdonított 1,5 milliárd dolláros Bybit betörés, jól mutatják az eszközök visszaszerzésének bonyolultságát, különösen akkor, ha a támadók láncközi swapokat és mixereket használnak az ellopott pénzösszegek tisztára mosására.
1 hüvelykes ár. Forrás: B: CoinGecko
Az 1inch hack emlékeztetőül szolgál a kriptoipar folyamatos biztonsági kihívásaira, és rávilágít arra, hogy folyamatos éberségre van szükség az intelligens szerződések auditálása és frissítése során. A decentralizált pénzügyek (DeFi ) folyamatos növekedésével a mögöttes infrastruktúra biztosítása továbbra is kritikus kérdés marad a platformüzemeltetők és a felhasználók számára egyaránt.
Olvassa el továbbá: A Cardano ára elérheti a 2 dollárt a kriptótartalék hozzáadásával.
