1inch recupera com sucesso a maior parte dos $5 milhões roubados.
1inch recentemente sofreu uma grave violação de segurança que levou ao roubo de milhões em ativos digitais. Felizmente, após conversas rápidas com o hacker, a plataforma conseguiu recuperar a maior parte dos fundos roubados.
O hacker concordou em devolver uma grande parte do dinheiro, mantendo parte dele como recompensa por bugs pela sua ajuda. Este evento destaca as fraquezas na finança descentralizada (DeFi) e o aumento da pirataria ética.
A violação ocorreu em 5 de março devido a uma falha em uma versão antiga do contrato inteligente do resolutor Fusion v1 da plataforma. Os atacantes utilizaram essa vulnerabilidade para realizar transações não autorizadas. Importante destacar que a violação não afetou diretamente os utilizadores do 1INCH, mas visou um market maker de terceiros chamado TrustedVolumes. Assim que o ataque foi detetado, o 1INCH rapidamente redesenhou seus contratos de resolução para evitar problemas futuros.
A empresa de segurança Decurity investigou o ataque e descobriu que o hacker enviou uma mensagem on-chain logo após a exploração. Eles sugeriram devolver os fundos em troca de uma recompensa. Isso levou a uma situação rara em que o hacker devolveu voluntariamente uma grande parte dos ativos roubados. Isso mostra uma mudança na forma como o DeFi lida com a segurança, onde as negociações com hackers white-hat podem ser mais eficazes do que os métodos de recuperação tradicionais.
Embora este incidente tenha terminado de forma positiva, foi o segundo grande problema de segurança para 1INCH em seis meses. Anteriormente, no final de 2024, a plataforma enfrentou uma compromisso na frente devido a um ataque à cadeia de abastecimento, que expôs os utilizadores a riscos de phishing. Estes problemas de segurança em curso destacam a necessidade de auditorias regulares a contratos inteligentes e estratégias de resposta rápida.
À luz do recente ataque, 1inch está a incentivar todos os resolvers a atualizarem para o Fusion v2, que possui melhores funcionalidades de segurança. A empresa também está a melhorar os seus processos de auditoria interna para proteger melhor contra ameaças futuras. Apesar de ter recuperado os ativos roubados, este incidente serve como um lembrete dos riscos contínuos nas finanças descentralizadas.
O conteúdo é apenas para referência, não uma solicitação ou oferta. Nenhum aconselhamento fiscal, de investimento ou jurídico é fornecido. Consulte a isenção de responsabilidade para obter mais informações sobre riscos.
1inch recupera com sucesso a maior parte dos $5 milhões roubados
1inch recupera com sucesso a maior parte dos $5 milhões roubados.
1inch recentemente sofreu uma grave violação de segurança que levou ao roubo de milhões em ativos digitais. Felizmente, após conversas rápidas com o hacker, a plataforma conseguiu recuperar a maior parte dos fundos roubados.
O hacker concordou em devolver uma grande parte do dinheiro, mantendo parte dele como recompensa por bugs pela sua ajuda. Este evento destaca as fraquezas na finança descentralizada (DeFi) e o aumento da pirataria ética.
A violação ocorreu em 5 de março devido a uma falha em uma versão antiga do contrato inteligente do resolutor Fusion v1 da plataforma. Os atacantes utilizaram essa vulnerabilidade para realizar transações não autorizadas. Importante destacar que a violação não afetou diretamente os utilizadores do 1INCH, mas visou um market maker de terceiros chamado TrustedVolumes. Assim que o ataque foi detetado, o 1INCH rapidamente redesenhou seus contratos de resolução para evitar problemas futuros.
A empresa de segurança Decurity investigou o ataque e descobriu que o hacker enviou uma mensagem on-chain logo após a exploração. Eles sugeriram devolver os fundos em troca de uma recompensa. Isso levou a uma situação rara em que o hacker devolveu voluntariamente uma grande parte dos ativos roubados. Isso mostra uma mudança na forma como o DeFi lida com a segurança, onde as negociações com hackers white-hat podem ser mais eficazes do que os métodos de recuperação tradicionais.
Embora este incidente tenha terminado de forma positiva, foi o segundo grande problema de segurança para 1INCH em seis meses. Anteriormente, no final de 2024, a plataforma enfrentou uma compromisso na frente devido a um ataque à cadeia de abastecimento, que expôs os utilizadores a riscos de phishing. Estes problemas de segurança em curso destacam a necessidade de auditorias regulares a contratos inteligentes e estratégias de resposta rápida.
À luz do recente ataque, 1inch está a incentivar todos os resolvers a atualizarem para o Fusion v2, que possui melhores funcionalidades de segurança. A empresa também está a melhorar os seus processos de auditoria interna para proteger melhor contra ameaças futuras. Apesar de ter recuperado os ativos roubados, este incidente serve como um lembrete dos riscos contínuos nas finanças descentralizadas.
TagsHack