1inch-børsen taper 5 millioner dollar i hacking på grunn av feil i smartkontrakt
1inch-børsen taper 5 millioner dollar i hacking på grunn av feil i smartkontrakt
Den 5. mars bekreftet 1inch, en desentralisert børs (DEX) -aggregator, at de hadde lidd et tap på 5 millioner dollar etter et hack som utnyttet en sårbarhet i smartkontraktsystemet.
Viktige takeaways
- 1inch ble utsatt for et hack på 5 millioner dollar på grunn av en utdatert smartkontraktsårbarhet som påvirker resolvere som bruker Fusion v1-kontrakter.
- De stjålne midlene inkluderte 2,4 millioner USDC og 1 276 Wrapped Ether (WETH), men ingen sluttbrukermidler ble påvirket.
- 1inch jobber med berørte resolvere for å sikre systemene sine og har startet et bug bounty-program for å løse sårbarheter.
- Det er fortsatt usikkert om stjålne midler vil bli gjenfunnet, ettersom tidligere tilfeller viser hvor komplisert det er å spore og gjenfinne stjålet krypto.
- Angrepet påvirket resolvere, enheter som er ansvarlige for å fylle ordrer, og som brukte utdaterte Fusion v1-kontrakter. Til tross for bruddet forsikret 1inch brukerne om at eiendelene deres forble sikre, og at ingen sluttbrukermidler gikk tapt. Plattformen har siden advart resolvere om å revidere og oppdatere kontraktene sine for å unngå ytterligere sårbarheter.
Loading...
Hvordan hackingen utspilte seg
Blockchain-sikkerhetsfirmaet SlowMist gjennomførte en etterforskning i kjeden og oppdaget at hackeren hadde stukket av med 2,4 millioner USDC og 1 276 Wrapped Ether (WETH)-tokens. De stjålne midlene ble sporet tilbake til resolvere som brukte Fusion v1-kontrakter i sin virksomhet. For å forhindre fremtidig utnyttelse har 1inch satt i gang et bug bounty-program for å identifisere og sikre eventuelle potensielle systemsvakheter. Selskapet samarbeider også tett med de berørte resolverne for å bidra til å sikre plattformene deres og få tilbake de stjålne midlene.
Potensiell gjenoppretting og lærdom for bransjen
Det er usikkert om stjålne midler vil bli gjenvunnet, ettersom det avhenger av hackerens vilje til å returnere verdiene. Tidligere har noen kryptoprotokoller lykkes med å få tilbake midler når angriperne har gått med på å beholde en del som en dusør. Men høyprofilerte hackerangrep som Bybit-bruddet på 1,5 milliarder dollar, som ble tilskrevet nordkoreanske hackere, viser hvor komplisert det er å få tilbake midler, spesielt når angriperne bruker kjedebytte og miksere for å hvitvaske de stjålne midlene.
1-tommers pris. Kilde: СoinGecko СoinGecko
1inch-hacket fungerer som en påminnelse om de pågående sikkerhetsutfordringene som kryptoindustrien står overfor, og understreker behovet for kontinuerlig årvåkenhet i forbindelse med revisjon og oppdatering av smartkontrakter. Etter hvert som desentralisert finans (DeFi) fortsetter å vokse, er sikring av den underliggende infrastrukturen fortsatt en kritisk bekymring for både plattformoperatører og brukere.
Les også: Cardano-prisen kan treffe $ 2 med kryptoreserve tillegg
