1inch réussit à récupérer la plupart des 5 millions de dollars volés avec succès.
1inch a récemment été victime d'une grave violation de sécurité qui a entraîné le vol de millions d'actifs numériques. Heureusement, après des discussions rapides avec le pirate informatique, la plateforme a pu récupérer la plupart des fonds volés.
Le pirate informatique a accepté de restituer une grande partie de l'argent, en en gardant une partie comme prime pour avoir aidé. Cet événement met en évidence les faiblesses de la finance décentralisée (DeFi) et l'émergence du piratage éthique.
La violation s'est produite le 5 mars en raison d'une faille dans une ancienne version du contrat intelligent Fusion v1 de la plateforme. Les attaquants ont utilisé cette faiblesse pour effectuer des transactions non autorisées. Il est important de noter que la violation n'a pas directement impacté les utilisateurs de 1INCH mais a visé un teneur de marché tiers appelé TrustedVolumes. Une fois l'attaque détectée, 1INCH a rapidement redéployé ses contrats de résolution pour arrêter d'autres problèmes.
La société de sécurité Decurity a enquêté sur l'attaque et a découvert que le pirate informatique a envoyé un message on-chain juste après l'exploitation. Ils ont suggéré de retourner les fonds en échange d'une récompense. Cela a conduit à une situation rare où le pirate informatique a volontairement restitué une grande partie des actifs volés. Cela montre un changement dans la manière dont la DeFi gère la sécurité, où les négociations avec les hackers white-hat peuvent être plus efficaces que les méthodes de récupération traditionnelles.
Bien que cet incident se soit terminé de manière positive, il s'agissait de la deuxième grande faille de sécurité pour 1INCH en six mois. Plus tôt, fin 2024, la plateforme a été confrontée à une compromission de l'interface utilisateur due à une attaque de la chaîne d'approvisionnement, exposant les utilisateurs à des risques de phishing. Ces problèmes de sécurité persistants mettent en évidence la nécessité d'audits réguliers des contrats intelligents et de stratégies de réponse rapide.
À la lumière de l'attaque récente, 1inch demande à tous les résolveurs de passer à Fusion v2, qui offre de meilleures fonctionnalités de sécurité. La société améliore également ses processus d'audit interne pour mieux se protéger contre les menaces futures. Malgré la récupération des actifs volés, cet incident rappelle les risques continus dans la finance décentralisée.
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
1inch récupère avec succès la plupart des 5 millions de dollars volés
1inch réussit à récupérer la plupart des 5 millions de dollars volés avec succès.
1inch a récemment été victime d'une grave violation de sécurité qui a entraîné le vol de millions d'actifs numériques. Heureusement, après des discussions rapides avec le pirate informatique, la plateforme a pu récupérer la plupart des fonds volés.
Le pirate informatique a accepté de restituer une grande partie de l'argent, en en gardant une partie comme prime pour avoir aidé. Cet événement met en évidence les faiblesses de la finance décentralisée (DeFi) et l'émergence du piratage éthique.
La violation s'est produite le 5 mars en raison d'une faille dans une ancienne version du contrat intelligent Fusion v1 de la plateforme. Les attaquants ont utilisé cette faiblesse pour effectuer des transactions non autorisées. Il est important de noter que la violation n'a pas directement impacté les utilisateurs de 1INCH mais a visé un teneur de marché tiers appelé TrustedVolumes. Une fois l'attaque détectée, 1INCH a rapidement redéployé ses contrats de résolution pour arrêter d'autres problèmes.
La société de sécurité Decurity a enquêté sur l'attaque et a découvert que le pirate informatique a envoyé un message on-chain juste après l'exploitation. Ils ont suggéré de retourner les fonds en échange d'une récompense. Cela a conduit à une situation rare où le pirate informatique a volontairement restitué une grande partie des actifs volés. Cela montre un changement dans la manière dont la DeFi gère la sécurité, où les négociations avec les hackers white-hat peuvent être plus efficaces que les méthodes de récupération traditionnelles.
Bien que cet incident se soit terminé de manière positive, il s'agissait de la deuxième grande faille de sécurité pour 1INCH en six mois. Plus tôt, fin 2024, la plateforme a été confrontée à une compromission de l'interface utilisateur due à une attaque de la chaîne d'approvisionnement, exposant les utilisateurs à des risques de phishing. Ces problèmes de sécurité persistants mettent en évidence la nécessité d'audits réguliers des contrats intelligents et de stratégies de réponse rapide.
À la lumière de l'attaque récente, 1inch demande à tous les résolveurs de passer à Fusion v2, qui offre de meilleures fonctionnalités de sécurité. La société améliore également ses processus d'audit interne pour mieux se protéger contre les menaces futures. Malgré la récupération des actifs volés, cet incident rappelle les risques continus dans la finance décentralisée.
TagsHack