A bolsa 1inch perde 5 milhões de dólares num hack devido a uma falha no contrato inteligente
A bolsa 1inch perde 5 milhões de dólares num hack devido a uma falha no contrato inteligente
Em 5 de março, 1inch, um agregador de troca descentralizada (DEX), confirmou que havia sofrido uma perda de US $ 5 milhões após um hack que explorou uma vulnerabilidade em seu sistema de contrato inteligente.
Principais conclusões
- 1inch sofreu um hack de US $ 5 milhões devido a uma vulnerabilidade de contrato inteligente desatualizada que afeta os resolvedores que usam contratos Fusion v1.
- Os fundos roubados incluíram 2.4 milhões de USDC e 1,276 Wrapped Ether (WETH), mas nenhum ativo do usuário final foi afetado.
- 1inch está trabalhando com os resolvedores afetados para proteger seus sistemas e iniciou um programa de recompensa por bugs para lidar com as vulnerabilidades.
- A recuperação dos fundos roubados permanece incerta, uma vez que casos anteriores mostram as complexidades do rastreio e da recuperação de criptomoedas roubadas.
O ataque afectou os resolvedores, entidades responsáveis pelo preenchimento de encomendas, que estavam a utilizar contratos Fusion v1 desactualizados. Apesar da violação, 1inch garantiu aos usuários que seus ativos permaneceram seguros e nenhum fundo do usuário final foi perdido. Desde então, a plataforma avisou os resolvedores para auditarem e actualizarem os seus contratos, de modo a evitar novas vulnerabilidades.
Loading...
Como se desenrolou o hack
A empresa de segurança de blockchain SlowMist conduziu uma investigação na cadeia e descobriu que o hacker havia fugido com 2,4 milhões de USDC e 1.276 tokens Wrapped Ether (WETH). Os fundos roubados foram rastreados até os resolvedores que usavam contratos Fusion v1 em suas operações. Para evitar futuras explorações, a 1inch iniciou um programa de recompensa por bugs para ajudar a identificar e proteger quaisquer fraquezas potenciais do sistema. A empresa está também a trabalhar em estreita colaboração com os resolvedores afectados para ajudar a proteger as suas plataformas e a recuperar os fundos roubados.
Potencial recuperação e lições do sector
A recuperação dos fundos roubados é incerta, uma vez que depende da vontade do hacker de devolver os activos. No passado, alguns protocolos de criptografia recuperaram com sucesso fundos quando os atacantes concordaram em reter uma parte como uma recompensa de chapéu branco. No entanto, hacks de alto nível, como a violação de US $ 1,5 bilhão da Bybit, atribuída a hackers norte-coreanos, demonstram as complexidades da recuperação de ativos, especialmente quando os invasores usam trocas e misturas entre cadeias para lavar os fundos roubados.
Preço de 1 polegada. Fonte: СoinGecko
O hack de 1 polegada serve como um lembrete dos desafios de segurança contínuos enfrentados pela indústria de criptografia e destaca a necessidade de vigilância contínua na auditoria e atualização de contratos inteligentes. À medida que as finanças descentralizadas (DeFi) continuam a crescer, proteger a infraestrutura subjacente continua sendo uma preocupação crítica para os operadores de plataforma e usuários.
Leia também: O preço do Cardano pode chegar a US $ 2 com adição de reserva de criptografia
