1inch exchange verliest $5m in hack door lek in smart contract
1inch exchange verliest $5m in hack door lek in smart contract
Op 5 maart bevestigde 1inch, een gedecentraliseerde exchange (DEX) aggregator, dat het een verlies van $5 miljoen had geleden na een hack die misbruik maakte van een kwetsbaarheid in zijn smart contract systeem.
Belangrijke opmerkingen
- 1inch leed onder een hack van $5 miljoen als gevolg van een verouderde kwetsbaarheid in slimme contracten die van invloed was op resolvers die Fusion v1-contracten gebruiken.
- De gestolen fondsen omvatten 2,4M USDC en 1.276 Wrapped Ether (WETH), maar er waren geen activa van eindgebruikers bij betrokken.
- 1inch werkt samen met de getroffen resolvers om hun systemen te beveiligen en is een bug bounty-programma gestart om de kwetsbaarheden aan te pakken.
- Het herstel van de gestolen fondsen blijft onzeker. Het herstel van gestolen fondsen blijft onzeker, aangezien gevallen uit het verleden laten zien hoe complex het is om gestolen crypto te traceren en terug te vinden.
De aanval trof resolvers, entiteiten die verantwoordelijk zijn voor het uitvoeren van orders, die verouderde Fusion v1-contracten gebruikten. Ondanks de inbreuk verzekerde 1inch gebruikers dat hun activa veilig bleven en dat er geen geld van eindgebruikers verloren ging. Het platform heeft resolvers sindsdien gewaarschuwd om hun contracten te controleren en bij te werken om verdere kwetsbaarheden te voorkomen.
Loading...
Hoe de hack zich ontvouwde
Blockchain beveiligingsbedrijf SlowMist voerde een on-chain onderzoek uit en ontdekte dat de hacker er vandoor was gegaan met 2,4 miljoen USDC en 1.276 Wrapped Ether (WETH) tokens. Het gestolen geld werd getraceerd naar resolvers die Fusion v1-contracten gebruikten in hun activiteiten. Om toekomstige exploits te voorkomen, is 1inch een bug bounty-programma gestart om mogelijke zwakke plekken in het systeem te identificeren en te beveiligen. Het bedrijf werkt ook nauw samen met de getroffen afwikkelaars om hun platforms te helpen beveiligen en het gestolen geld terug te krijgen.
Potentieel herstel en lessen voor de sector
Het herstel van gestolen fondsen is onzeker, omdat het afhangt van de bereidheid van de hacker om de activa terug te geven. In het verleden zijn sommige cryptoprotocollen erin geslaagd om fondsen terug te krijgen wanneer aanvallers ermee instemden om een deel te behouden als een white hat bounty. Echter, high-profile hacks zoals de $ 1,5 miljard Bybit inbreuk, toegeschreven aan Noord-Koreaanse hackers, tonen de complexiteit van het herstel van activa, vooral wanneer aanvallers cross-chain swaps en mixers gebruiken om het gestolen geld wit te wassen.
1inch prijs. Bron: СoinGecko
De 1inch-hack dient als herinnering aan de voortdurende beveiligingsuitdagingen waarmee de crypto-industrie wordt geconfronteerd en benadrukt de noodzaak van voortdurende waakzaamheid bij het auditen en updaten van slimme contracten. Aangezien gedecentraliseerde financiering (DeFi) blijft groeien, blijft de beveiliging van de onderliggende infrastructuur een kritieke zorg voor zowel platformbeheerders als gebruikers.
Lees ook: Cardano-prijs kan $2 raken met toevoeging van cryptoreserve
