1inch-börsen förlorar 5 miljoner dollar i hack på grund av smarta kontraktsbrister

Den 5 mars bekräftade 1inch, en decentraliserad börs (DEX) -aggregator, att den hade lidit en förlust på 5 miljoner dollar efter ett hack som utnyttjade en sårbarhet i sitt smarta kontraktssystem.

Viktiga takeaways

- 1inch drabbades av ett hack på 5 miljoner dollar på grund av en föråldrad sårbarhet i smarta kontrakt som påverkar resolvers som använder Fusion v1-kontrakt.

- De stulna medlen inkluderade 2,4 miljoner USDC och 1 276 Wrapped Ether (WETH), men inga slutanvändartillgångar påverkades.

- 1inch arbetar med berörda resolvers för att säkra sina system och har initierat ett bug bounty-program för att hantera sårbarheter.

- Återvinningen av stulna medel är fortfarande osäker, eftersom tidigare fall visar komplexiteten i att spåra och hämta stulen krypto.

Attacken påverkade resolvers, enheter som ansvarar för att fylla i order, som använde föråldrade Fusion v1-kontrakt. Trots överträdelsen försäkrade 1inch användarna att deras tillgångar förblev säkra och att inga slutanvändarfonder förlorades. Plattformen har sedan dess varnat resolvers att granska och uppdatera sina kontrakt för att undvika ytterligare sårbarheter.

Loading...

Hur hacket utvecklades

Blockchain-säkerhetsföretaget SlowMist genomförde en utredning på kedjan och upptäckte att hackaren hade gjort sig av med 2,4 miljoner USDC och 1 276 Wrapped Ether (WETH) -tokens. De stulna medlen spårades tillbaka till resolvers som använde Fusion v1-kontrakt i sin verksamhet. För att förhindra framtida exploateringar har 1inch initierat ett bug bounty-program för att hjälpa till att identifiera och säkra eventuella potentiella systemsvagheter. Företaget har också ett nära samarbete med de berörda resolvarna för att hjälpa till att säkra deras plattformar och återvinna de stulna medlen.

Potentiell återhämtning och lärdomar för branschen

Återvinningen av stulna medel är osäker, eftersom det beror på hackerns vilja att återlämna tillgångarna. Tidigare har vissa kryptoprotokoll framgångsrikt återvunnit medel när angripare gick med på att behålla en del som en vit hatt-bounty. Högprofilerade hack som Bybit-intrånget på 1,5 miljarder dollar, som tillskrivs nordkoreanska hackare, visar dock komplexiteten i återvinning av tillgångar, särskilt när angripare använder cross-chain swaps och mixers för att tvätta de stulna medlen.

Pris 1 tum. Källa: СoinGecko СoinGecko

1inch-hacket fungerar som en påminnelse om de pågående säkerhetsutmaningarna som kryptobranschen står inför och belyser behovet av kontinuerlig vaksamhet vid granskning och uppdatering av smarta kontrakt. Eftersom decentraliserad finansiering (DeFi) fortsätter att växa, är det fortfarande en kritisk fråga för plattformsoperatörer och användare att säkra den underliggande infrastrukturen.

Läs också: Cardano-priset kan nå $ 2 med kryptoreservtillägg

Detta material kan innehålla åsikter från tredje part, utgör inte finansiell rådgivning och kan innehålla sponsrat innehåll.

Senaste crypto nyheterna

46 minuter sedan

Varför Tornado Cash är uppe idag (7 juli)?

På måndagen steg TORN-token för det integritetsfokuserade Tornado Cash-protokollet, som bygger på Ethereum, med 14% till 10,55 USD. Rallyt drevs av

Kryptonyheter crypto

3 timmar sedan

Trump meme-mynt flyttar till Tron blockchain mitt i prisnedgång

Ursprungligen lanserades i januari på Solana, TRUMP-memmamyntet - associerat med USA: s president Donald Trumps politiska varumärke - kommer nu att gå

Kryptonyheter TRUMP crypto Justin Sun Latest News

Igår