биржа 1inch потеряла $5 млн в результате взлома из-за уязвимости смарт-контракта
биржа 1inch потеряла $5 млн в результате взлома из-за уязвимости смарт-контракта
5 марта компания 1inch, агрегатор децентрализованных бирж (DEX), подтвердила, что понесла убытки в размере $5 млн в результате взлома, который использовал уязвимость в системе смарт-контрактов.
Основные выводы
- Компания 1inch пострадала от взлома на сумму $5 млн из-за уязвимости в устаревшем смарт-контракте, затронувшей резолверов, использующих контракты Fusion v1.
- Похищенные средства включали 2,4 млн USDC и 1 276 обернутых эфиров (WETH), однако активы конечных пользователей не пострадали.
- 1inch работает с пострадавшими резолверами над защитой их систем и инициировала программу bug bounty для устранения уязвимостей.
- Возврат украденных средств остается неопределенным, поскольку прошлые случаи показывают сложность отслеживания и поиска украденных криптовалют.
Атака затронула резолверов - организации, ответственные за выполнение заказов, которые использовали устаревшие контракты Fusion v1. Несмотря на взлом, 1inch заверила пользователей, что их активы остались в безопасности, а средства конечных пользователей не были потеряны. Платформа предупредила пользователей о необходимости провести аудит и обновить контракты, чтобы избежать дальнейших уязвимостей.
Loading...
Как происходил взлом
Компания SlowMist, специализирующаяся на безопасности блокчейна, провела расследование на цепи и обнаружила, что хакер похитил 2,4 миллиона USDC и 1 276 токенов Wrapped Ethereum (WETH). Похищенные средства были отслежены до резольверов, использующих в своих операциях контракты Fusion v1. Чтобы предотвратить будущие эксплойты, 1inch запустила программу "bug bounty", которая поможет выявить и устранить все потенциальные слабые места в системе. Компания также тесно сотрудничает с пострадавшими резольверами, чтобы помочь защитить их платформы и вернуть украденные средства.
Возможное восстановление и уроки для отрасли
Восстановление украденных средств является неопределенным, поскольку зависит от желания хакера вернуть активы. В прошлом некоторые криптовалютные протоколы успешно возвращали средства, когда злоумышленники соглашались оставить себе часть средств в качестве вознаграждения для "белых шляп". Однако такие громкие взломы, как взлом Bybit на $1,5 млрд, приписываемый северокорейским хакерам, демонстрируют сложности возврата активов, особенно когда злоумышленники используют межцепочечные свопы и микшеры для отмывания украденных средств.
Цена 1inch. Источник: CoinGecko
Взлом 1inch служит напоминанием о постоянных проблемах безопасности, с которыми сталкивается криптоиндустрия, и подчеркивает необходимость постоянной бдительности при проверке и обновлении смарт-контрактов. Поскольку децентрализованные финансы (DeFi) продолжают развиваться, защита базовой инфраструктуры остается важнейшей задачей как для операторов платформ, так и для пользователей.
Читайте также: Цена Cardano может достичь $2 благодаря пополнению криптовалютного резерва
