YEREVAN (CoinChapter.com) — Децентралізована біржа (DEX) агрегатор 1inch зазнав серйозної порушення безпеки 5 березня, в результаті чого було викрадено 5 мільйонів доларів. Зловмисник використав застарілий розумний контракт, пов'язаний з розв'язувачем Fusion v1. Після переговорів зловмисник повернув більшу частину коштів, але залишив собі частину як винагороду за помилки.
Атака виявила вразливості в старих версіях контрактів, що змусило 1INCH посилити заходи безпеки. Компанія оперативно відреагувала, оновивши свої контракти резольвера, що запобігло подальшим несанкціонованим транзакціям.
Хакер 1inch повертає $5 мільйонів після переговорів, залишає винагороду за помилки. Джерело: Новини Wu Blockchain Хакер використовує застарілий контракт Fusion v1
Перехід почався через дефект у Fusion v1, застарілому контракті в екосистемі 1inch. Атакувальники використовували застарілу логіку для обхіду заходів безпеки та виконання несанкціонованих операцій. Згідно з постмортемним звітом Decurity, інцидент стався о 6 вечора за UTC 5 березня.
1inch розкриває Fusion v1 Exploit, закликає оновити контракти в рамках порушення на $5 млн. Джерело: 1inch на X
Хакер пізніше спілкувався on-chain, вимагаючи винагороду за помилки на біржі за повернення викрадених активів. Цільовим суб'єктом була TrustedVolumes, сторонній ринковий мейкер, а не окремі користувачі.
Переговори призводять до часткового відновлення коштів
Після виявлення атаки 1inch та TrustedVolumes взяли участь у переговорах з хакером. Обговорення призвели до угоди, за якою атакуючий повернув значну частину викрадених 5 мільйонів доларів, залишивши частину як винагорода.
“Після переговорів з хакером більшість з 5 мільйонів доларів, викрадених з 1inch, було повернуто, проте хакер залишив собі частину як винагорода за помилки,”
WuBlockchain повідомив, посилаючись на Decurity.
Ця подія відображає зростаючу тенденцію в випадках безпеки DeFi, коли атакуючі вибирають переговори замість утримання активів. 1inch відреагував, посиливши свої протоколи безпеки та закликавши розв'язувачів оновити до Fusion v2.
1INCH Підвищує безпеку після другого вторгнення
Це вже друге серйозне порушення безпеки для 1INCH протягом останніх шести місяців. У жовтні 2024 року платформа постраждала від компрометації фронтенду через атаку на ланцюжок постачання.
Ці повторні інциденти підкреслюють постійні виклики з безпеки, з якими стикаються DeFi протоколи. Останнє порушення підкреслює потребу в постійному моніторингу, регулярних аудитах контрактів та швидкій реакції на інциденти.
Ціна 1INCH бачить скромний приріст після інциденту
Незважаючи на відновлення більшості викрадених активів, 1INCH записав лише 1,12% зростання ціни з часу недільної сесії. На момент написання цього, токен торгувався за 0,23 долара.
Експерти з безпеки підкреслюють важливість превентивного виявлення вразливостей для запобігання подібним порушенням у майбутньому. 1INCH продовжує посилювати заходи безпеки, забезпечуючи захист платформи від постійно змінюючихся загроз.
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
1INCH Хакер повертає $5M після перемовин, залишає винагороду за помилки
YEREVAN (CoinChapter.com) — Децентралізована біржа (DEX) агрегатор 1inch зазнав серйозної порушення безпеки 5 березня, в результаті чого було викрадено 5 мільйонів доларів. Зловмисник використав застарілий розумний контракт, пов'язаний з розв'язувачем Fusion v1. Після переговорів зловмисник повернув більшу частину коштів, але залишив собі частину як винагороду за помилки.
Атака виявила вразливості в старих версіях контрактів, що змусило 1INCH посилити заходи безпеки. Компанія оперативно відреагувала, оновивши свої контракти резольвера, що запобігло подальшим несанкціонованим транзакціям.
Хакер 1inch повертає $5 мільйонів після переговорів, залишає винагороду за помилки. Джерело: Новини Wu Blockchain Хакер використовує застарілий контракт Fusion v1
Перехід почався через дефект у Fusion v1, застарілому контракті в екосистемі 1inch. Атакувальники використовували застарілу логіку для обхіду заходів безпеки та виконання несанкціонованих операцій. Згідно з постмортемним звітом Decurity, інцидент стався о 6 вечора за UTC 5 березня.
1inch розкриває Fusion v1 Exploit, закликає оновити контракти в рамках порушення на $5 млн. Джерело: 1inch на X
Хакер пізніше спілкувався on-chain, вимагаючи винагороду за помилки на біржі за повернення викрадених активів. Цільовим суб'єктом була TrustedVolumes, сторонній ринковий мейкер, а не окремі користувачі.
Переговори призводять до часткового відновлення коштів
Після виявлення атаки 1inch та TrustedVolumes взяли участь у переговорах з хакером. Обговорення призвели до угоди, за якою атакуючий повернув значну частину викрадених 5 мільйонів доларів, залишивши частину як винагорода.
“Після переговорів з хакером більшість з 5 мільйонів доларів, викрадених з 1inch, було повернуто, проте хакер залишив собі частину як винагорода за помилки,”
WuBlockchain повідомив, посилаючись на Decurity.
Ця подія відображає зростаючу тенденцію в випадках безпеки DeFi, коли атакуючі вибирають переговори замість утримання активів. 1inch відреагував, посиливши свої протоколи безпеки та закликавши розв'язувачів оновити до Fusion v2.
1INCH Підвищує безпеку після другого вторгнення
Це вже друге серйозне порушення безпеки для 1INCH протягом останніх шести місяців. У жовтні 2024 року платформа постраждала від компрометації фронтенду через атаку на ланцюжок постачання.
Ці повторні інциденти підкреслюють постійні виклики з безпеки, з якими стикаються DeFi протоколи. Останнє порушення підкреслює потребу в постійному моніторингу, регулярних аудитах контрактів та швидкій реакції на інциденти.
Ціна 1INCH бачить скромний приріст після інциденту
Незважаючи на відновлення більшості викрадених активів, 1INCH записав лише 1,12% зростання ціни з часу недільної сесії. На момент написання цього, токен торгувався за 0,23 долара.
Експерти з безпеки підкреслюють важливість превентивного виявлення вразливостей для запобігання подібним порушенням у майбутньому. 1INCH продовжує посилювати заходи безпеки, забезпечуючи захист платформи від постійно змінюючихся загроз.