Giełda 1inch traci 5 milionów dolarów w wyniku włamania z powodu luki w inteligentnym kontrakcie
Giełda 1inch traci 5 milionów dolarów w wyniku włamania z powodu luki w inteligentnym kontrakcie
5 marca 1inch, agregator zdecentralizowanej giełdy (DEX), potwierdził, że poniósł stratę w wysokości 5 milionów dolarów w wyniku włamania, które wykorzystało lukę w jego systemie inteligentnych kontraktów.
Kluczowe wnioski
- 1inch doznał włamania o wartości 5 milionów dolarów z powodu przestarzałej luki w inteligentnych kontraktach, która miała wpływ na resolverów korzystających z kontraktów Fusion v1.
- Skradzione środki obejmowały 2,4 miliona USDC i 1276 Wrapped Ether (WETH), ale nie miało to wpływu na żadne aktywa użytkowników końcowych.
- 1inch współpracuje z dotkniętymi resolverami w celu zabezpieczenia ich systemów i zainicjował program bug bounty w celu wyeliminowania luk w zabezpieczeniach.
- Odzyskanie skradzionych środków pozostaje w mocy. Odzyskanie skradzionych środków pozostaje niepewne, ponieważ wcześniejsze przypadki pokazują złożoność śledzenia i odzyskiwania skradzionych kryptowalut.
Atak dotknął resolverów, podmioty odpowiedzialne za realizację zamówień, które korzystały z nieaktualnych umów Fusion v1. Pomimo naruszenia, 1inch zapewnił użytkowników, że ich aktywa pozostały bezpieczne, a żadne środki użytkowników końcowych nie zostały utracone. Od tego czasu platforma ostrzegła resolverów, aby przeprowadzili audyt i zaktualizowali swoje umowy, aby uniknąć dalszych luk w zabezpieczeniach.
Loading...
Jak doszło do włamania
Firma SlowMist, zajmująca się bezpieczeństwem blockchain, przeprowadziła dochodzenie w łańcuchu i odkryła, że haker ukradł 2,4 miliona USDC i 1276 tokenów Wrapped Ether (WETH). Skradzione środki zostały prześledzone do resolverów wykorzystujących w swoich operacjach kontrakty Fusion v1. Aby zapobiec przyszłym exploitom, 1inch zainicjował program bug bounty, który ma pomóc zidentyfikować i zabezpieczyć wszelkie potencjalne słabości systemu. Firma ściśle współpracuje również z poszkodowanymi resolverami, aby pomóc im zabezpieczyć ich platformy i odzyskać skradzione środki.
Potencjalne odzyskanie środków i wnioski dla branży
Odzyskanie skradzionych środków jest niepewne, ponieważ zależy od chęci hakera do zwrotu aktywów. W przeszłości niektóre protokoły kryptograficzne z powodzeniem odzyskiwały środki, gdy atakujący zgodzili się zatrzymać część jako nagrodę za biały kapelusz. Jednak głośne włamania, takie jak naruszenie Bybit o wartości 1,5 miliarda dolarów, przypisywane hakerom z Korei Północnej, pokazują złożoność odzyskiwania aktywów, zwłaszcza gdy atakujący używają swapów międzyłańcuchowych i mikserów do prania skradzionych funduszy.
Cena 1 cala. Źródło: СoinGecko
Hack 1inch służy jako przypomnienie o ciągłych wyzwaniach związanych z bezpieczeństwem, przed którymi stoi branża kryptowalut, i podkreśla potrzebę ciągłej czujności w zakresie audytu i aktualizacji inteligentnych kontraktów. Ponieważ zdecentralizowane finanse (DeFi) nadal się rozwijają, zabezpieczenie infrastruktury bazowej pozostaje kluczową kwestią zarówno dla operatorów platform, jak i użytkowników.
Przeczytaj także: Cena Cardano może osiągnąć 2 USD dzięki dodaniu rezerwy kryptograficznej
