Selon le rapport post-mortem de Decurity, après que 1inch ait négocié avec les pirates, la plupart des 5 millions de dollars volés par l’attaque ont été restitués, et les pirates en ont conservé une partie sous forme de primes de bogues. L’attaque provenait d’une vulnérabilité dans le contrat intelligent Fusion v1 et a été principalement affectée par l’utilisation d’une version obsolète de l’analyseur, laissant les fonds des utilisateurs ordinaires inchangés.
Comme précédemment rapporté par Odaily, 1inch a découvert une vulnérabilité dans le contrat intelligent Fusion v1 le 5 mars, que les pirates ont exploitée pour voler des fonds. 1inch a demandé aux analyseurs concernés d’auditer et de mettre à jour immédiatement le contrat afin d’éviter que des incidents similaires ne se reproduisent.
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
La plupart des fonds ont été restitués après le piratage de 1inch, et les deux parties ont conclu un accord de bug bounty
Selon le rapport post-mortem de Decurity, après que 1inch ait négocié avec les pirates, la plupart des 5 millions de dollars volés par l’attaque ont été restitués, et les pirates en ont conservé une partie sous forme de primes de bogues. L’attaque provenait d’une vulnérabilité dans le contrat intelligent Fusion v1 et a été principalement affectée par l’utilisation d’une version obsolète de l’analyseur, laissant les fonds des utilisateurs ordinaires inchangés. Comme précédemment rapporté par Odaily, 1inch a découvert une vulnérabilité dans le contrat intelligent Fusion v1 le 5 mars, que les pirates ont exploitée pour voler des fonds. 1inch a demandé aux analyseurs concernés d’auditer et de mettre à jour immédiatement le contrat afin d’éviter que des incidents similaires ne se reproduisent.