Pertukaran 1inch kehilangan $ 5 juta dalam peretasan karena cacat kontrak pintar
Pertukaran 1inch kehilangan $ 5 juta dalam peretasan karena cacat kontrak pintar
Pada tanggal 5 Maret, 1inch, sebuah agregator bursa terdesentralisasi (DEX), mengonfirmasi bahwa mereka mengalami kerugian sebesar $5 juta setelah peretasan yang mengeksploitasi kerentanan pada sistem smart contract-nya.
Hal-hal penting yang dapat diambil
- 1inch mengalami peretasan senilai $5 juta karena kerentanan kontrak pintar yang sudah ketinggalan zaman yang memengaruhi penawar yang menggunakan kontrak Fusion v1.
- Dana yang dicuri termasuk 2.4 juta USDC dan 1.276 Wrapped Ether (WETH), tetapi tidak ada aset pengguna akhir yang terpengaruh.
- 1inch bekerja sama dengan penawar yang terpengaruh untuk mengamankan sistem mereka dan telah memulai program bug bounty untuk mengatasi kerentanan.
- Pemulihan dana yang dicuri masih belum pasti, karena kasus-kasus sebelumnya menunjukkan kerumitan dalam melacak dan mengambil kripto yang dicuri.
Serangan tersebut memengaruhi reseller, entitas yang bertanggung jawab untuk memenuhi pesanan, yang menggunakan kontrak Fusion v1 yang sudah ketinggalan zaman. Terlepas dari pelanggaran tersebut, 1inch meyakinkan pengguna bahwa aset mereka tetap aman, dan tidak ada dana pengguna akhir yang hilang. Platform ini telah memperingatkan para reseller untuk mengaudit dan memperbarui kontrak mereka untuk menghindari kerentanan lebih lanjut.
Loading...
Bagaimana peretasan itu terjadi
Perusahaan keamanan blockchain SlowMist melakukan investigasi on-chain dan menemukan bahwa peretas telah berhasil membawa kabur 2,4 juta USDC dan 1.276 token Wrapped Ether (WETH). Dana yang dicuri ditelusuri kembali ke reseller yang menggunakan kontrak Fusion v1 dalam operasinya. Untuk mencegah eksploitasi di masa depan, 1inch telah memulai program bug bounty untuk membantu mengidentifikasi dan mengamankan potensi kelemahan sistem. Perusahaan ini juga bekerja sama dengan para reseller yang terkena dampak untuk membantu mengamankan platform mereka dan memulihkan dana yang dicuri.
Potensi pemulihan dan pelajaran industri
Pemulihan dana yang dicuri tidak pasti, karena tergantung pada kemauan peretas untuk mengembalikan aset. Di masa lalu, beberapa protokol kripto telah berhasil memulihkan dana ketika penyerang setuju untuk menyimpan sebagian sebagai white hat bounty. Namun, peretasan tingkat tinggi seperti pelanggaran Bybit senilai $1,5 miliar, yang dikaitkan dengan peretas Korea Utara, menunjukkan kerumitan pemulihan aset, terutama ketika penyerang menggunakan pertukaran lintas rantai dan mixer untuk mencuci dana yang dicuri.
Harga 1 inci. Sumber: СoinGecko
Peretasan 1 inci berfungsi sebagai pengingat akan tantangan keamanan yang sedang berlangsung yang dihadapi oleh industri kripto dan menyoroti perlunya kewaspadaan terus menerus dalam mengaudit dan memperbarui kontrak pintar. Karena keuangan terdesentralisasi (DeFi ) terus berkembang, mengamankan infrastruktur yang mendasarinya tetap menjadi perhatian penting bagi operator platform dan pengguna.
Baca juga: Harga Cardano dapat mencapai $ 2 dengan penambahan cadangan kripto
