Bursa 1inch pierde 5 milioane de dolari în urma unui hack din cauza unei vulnerabilități a contractului inteligent
Bursa 1inch pierde 5 milioane de dolari în urma unui hack din cauza unei vulnerabilități a contractului inteligent
La 5 martie, 1inch, un agregator de schimburi descentralizate (DEX), a confirmat că a suferit o pierdere de 5 milioane de dolari în urma unui hack care a exploatat o vulnerabilitate în sistemul său de contracte inteligente.
Principalele concluzii
- 1inch a suferit o spargere de 5 milioane de dolari din cauza unei vulnerabilități a unui contract inteligent învechit care a afectat rezolvatorii care utilizează contracte Fusion v1.
- Fondurile furate au inclus 2,4 milioane USDC și 1 276 WETH (Wrapped Ether), dar nu au fost afectate activele utilizatorilor finali.
- 1inch colaborează cu rezolvatorii afectați pentru a-și securiza sistemele și a inițiat un program de recompensare a bug-urilor pentru a aborda vulnerabilitățile.
- Recuperarea fondurilor furate rămâne incertă, deoarece cazurile anterioare arată complexitatea urmăririi și recuperării criptomonedelor furate.
Atacul a afectat rezolvatorii, entități responsabile cu onorarea comenzilor, care foloseau contracte Fusion v1 depășite. În ciuda încălcării, 1inch a asigurat utilizatorii că activele lor au rămas în siguranță și că nu s-au pierdut fonduri ale utilizatorilor finali. De atunci, platforma a avertizat rezolvatorii să își auditeze și să își actualizeze contractele pentru a evita alte vulnerabilități.
Loading...
Cum s-a desfășurat hack-ul
Firma de securitate Blockchain SlowMist a efectuat o investigație pe lanț și a descoperit că hackerul a fugit cu 2,4 milioane USDC și 1.276 de jetoane Wrapped Ether (WETH). Fondurile furate au fost urmărite până la rezolvatorii care foloseau contracte Fusion v1 în operațiunile lor. Pentru a preveni exploatările viitoare, 1inch a inițiat un program de recompensare a bug-urilor pentru a ajuta la identificarea și securizarea oricăror potențiale puncte slabe ale sistemului. De asemenea, compania colaborează îndeaproape cu rezolvatorii afectați pentru a-i ajuta să își securizeze platformele și să recupereze fondurile furate.
Recuperarea potențială și lecțiile industriei
Recuperarea fondurilor furate este incertă, deoarece depinde de dorința hackerului de a returna activele. În trecut, unele protocoale criptografice au reușit să recupereze fonduri atunci când atacatorii au fost de acord să păstreze o parte ca recompensă de tip white hat bounty. Cu toate acestea, hackerii de profil, cum ar fi încălcarea Bybit în valoare de 1,5 miliarde de dolari, atribuită hackerilor nord-coreeni, demonstrează complexitatea recuperării activelor, în special atunci când atacatorii utilizează swap-uri și mixere între lanțuri pentru a spăla fondurile furate.
Preț de 1 inch. Sursă: СoinGecko
Hack-ul 1inch amintește de provocările continue în materie de securitate cu care se confruntă industria criptografică și subliniază necesitatea unei vigilențe continue în ceea ce privește auditarea și actualizarea contractelor inteligente. Pe măsură ce finanțele descentralizate (DeFi) continuă să crească, securizarea infrastructurii de bază rămâne o preocupare esențială atât pentru operatorii de platforme, cât și pentru utilizatori.
Citește și: Prețul Cardano poate ajunge la 2 dolari prin adăugarea rezervei de criptomonede
