Decentraliseret børs (DEX) aggregator 1inch oplevede et kritisk brud på sine smart contracts i sidste uge. Men efter forhandlinger med hackeren lykkedes det børsen at genvinde det meste af de stjålne 5 millioner dollars.
Trods opsvinget fremhæver angrebet de vedvarende sikkerhedsudfordringer inden for DeFi-økosystemet.
1inch genvinder det meste af sine stjålne midler
1inch oplevede dette særlige brud den 5. marts. Efterforskere tilskrev det en sårbarhed i en forældet version af platformens smart contract. Efter diskussioner og en generøs bug bounty returnerede angriberen midlerne.
“Efter forhandlinger med hackeren er det meste af de stjålne 5 millioner dollars fra 1inch blevet returneret, hvor hackeren beholdt en del som en bug bounty,” rapporterede WuBlockchain, med henvisning til Decurity’s postmortem rapport.
1inch forklarede i blogindlægget den 7. marts blog, at bruddet skyldtes en fejl i Fusion v1 resolver smart contract, en forældet platformkomponent. Teamet opdagede hændelsen omkring kl. 18 UTC den 5. marts.
Angribere udnyttede forældet logik i Fusion v1 til at udføre utilsigtede transaktioner.
Bemærkelsesværdigt blev ingen slutbrugere direkte påvirket, da angrebet var rettet mod en tredjeparts market maker, TrustedVolumes. Da bruddet blev opdaget, genudsendte 1inch hurtigt sine resolver contracts som en sikkerhedsforanstaltning for at forhindre yderligere udnyttelser.
Ifølge Decurity’s postmortem rapport, indledte hackeren en on-chain besked efter angrebet. De anmodede om en bug bounty i bytte for at returnere de stjålne midler.
TrustedVolumes, den berørte market maker, indgik i forhandlinger med angriberen, hvilket førte til en vellykket løsning.
Denne løsning markerer en sjælden forekomst, hvor en DeFi-udnyttelse resulterede i frivillig tilbagelevering af stjålne aktiver. Det afspejler den voksende tendens til etisk hacking og white hat-forhandlinger i DeFi-industrien.
Sikkerhed forbliver en stor udfordring for 1inch
Denne hændelse markerer anden gang på seks måneder, at 1inch har stået over for et sikkerhedsbrud. I oktober 2024 led platformen et front-end kompromis på grund af et supply chain-angreb.
Det fremhæver også de vedvarende risici, som DeFi-protokoller står over for. Det seneste hack er endnu en påmindelse om nødvendigheden af kontinuerlig overvågning og hurtige reaktionsmekanismer for at beskytte brugere og aktiver.
Trods opsvinget er 1INCH-kursen kun steget med beskedne 1,12% siden søndagens session åbnede og handlede til $0,23 i øjeblikket.
Denne hændelse fremhæver vigtigheden af kontinuerlige smart contract audits og proaktiv sårbarhedsdetektion. Det indikerer også behovet for stærkere valideringsmekanismer for at forhindre lignende hændelser i fremtiden.
Disclaimer
Alle oplysninger på vores hjemmeside offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, der foretages af læserne på grundlag af oplysningerne på vores hjemmeside, er udelukkende på egen risiko.
