Біржа 1inch втратила $5 млн через хакерську атаку через вразливість смартконтракту
Біржа 1inch втратила $5 млн через хакерську атаку через вразливість смартконтракту
5 березня 1inch, агрегатор децентралізованих бірж (DEX), підтвердив, що зазнав збитків у розмірі $5 млн після хакерської атаки, яка використовувала вразливість в його системі смартконтрактів.
Основні висновки
- 1inch зазнав $5 млн збитків через застарілу вразливість смартконтрактів, яка вплинула на резольверів, що використовують контракти Fusion v1.
- Викрадені кошти включали 2,4 млн. USDC і 1,276 Wrapped Ether (WETH), але активи кінцевих користувачів не постраждали.
- 1inch працює з постраждалими резольверами, щоб захистити їхні системи, і ініціював програму винагороди за виправлення помилок для усунення вразливостей.
- Відновлення викрадених коштів залишається під питанням, оскільки минулі випадки показують складність відстеження та повернення викраденої криптовалюти.
Атака торкнулася резольверів, організацій, відповідальних за виконання замовлень, які використовували застарілі контракти Fusion v1. Незважаючи на злом, 1inch запевнила користувачів, що їхні активи залишаються в безпеці, і кошти кінцевих користувачів не були втрачені. З тих пір платформа попередила резольверів провести аудит і оновити свої контракти, щоб уникнути подальших вразливостей.
Loading...
Як розгортався злом
Компанія SlowMist, що займається безпекою блокчейну, провела внутрішнє розслідування і виявила, що хакер викрав 2,4 мільйона USDC і 1,276 токенів Wrapped Ether (WETH). Викрадені кошти були відстежені до резольверів, які використовували контракти Fusion v1 у своїх операціях. Щоб запобігти майбутнім зловживанням, 1inch ініціювала програму винагороди за виявлення багів, яка допоможе виявити і захистити будь-які потенційні слабкі місця в системі. Компанія також тісно співпрацює з постраждалими резольверами, щоб допомогти захистити їхні платформи та повернути викрадені кошти.
Потенційне відшкодування та галузеві уроки
Відновлення викрадених коштів є невизначеним, оскільки залежить від бажання хакера повернути активи. У минулому деякі криптопротоколи успішно повертали кошти, коли зловмисники погоджувалися утримувати частину коштів як винагороду за "білі капелюхи". Однак гучні зломи, такі як злом Bybit на $1,5 млрд, який приписують північнокорейським хакерам, демонструють складність повернення активів, особливо коли зловмисники використовують крос-ланцюгові свопи та мікстери для відмивання вкрадених коштів.
Ціна за 1inch. Джерело: СoinGecko
Злом 1inch служить нагадуванням про постійні проблеми безпеки, з якими стикається криптоіндустрія, і підкреслює необхідність постійної пильності в аудиті та оновленні смарт-контрактів. Оскільки децентралізовані фінанси (DeFi) продовжують зростати, безпека базової інфраструктури залишається критично важливою проблемою як для операторів платформ, так і для користувачів.
Читайте також: Ціна Cardano може досягти $2 з додаванням крипторезерву
