1inch成功地收回了大部分被盜的5百萬美元

1inch成功找回了大部分被盜的5百萬美元。

1inch最近遭遇了嚴重的安全漏洞，導致數百萬數字資產被盜。幸運的是，在與黑客進行了快速交談後，該平臺能夠恢復大部分被盜資金。

黑客同意歸還大部分資金，留下一些作為對他們幫助的漏洞賞金。這一事件凸顯了去中心化金融DeFi的弱點以及道德黑客的興起。

3月5日發生了違約，原因是平臺Fusion v1解析器智能合約的舊版本存在漏洞。 攻擊者利用這個弱點進行未經授權的交易。 重要的是，違約並沒有直接影響1inch用戶，而是針對第三方市場製造商TrustedVolumes。 一旦檢測到攻擊，1inch迅速重新部署了其解析器合約，以阻止進一步問題。

安全公司Decurity調查了這次襲擊，並發現黑客在攻擊之後立即發送了一條鏈上消息。他們建議以獎勵的形式歸還資金。這導致了一個罕見的情況，即黑客自願歸還了被盜資產的大部分。這顯示了DeFi如何處理安全性發生了變化，與白帽黑客進行談判可能比傳統的恢復方法更有效。

儘管這起事件最終以積極的方式結束，但這已經是1inch在六個月內發生的第二起重大安全問題。此前，在2024年底，該平臺由於供應鏈攻擊面臨前端妥協，從而使用戶面臨釣魚風險。這些持續存在的安全問題突顯了進行定期智能合約審計和快速響應策略的必要性。

鑑於最近的攻擊，1inch敦促所有解析器升級到具有更好安全功能的Fusion v2。公司還在改進其內部審計流程，以更好地保護免受未來威脅。儘管追回了被盜資產，但這一事件提醒人們去中心化金融仍然存在持續風險。

標籤黑客