Desentralisert børs (DEX) aggregator 1inch opplevde et kritisk brudd på sine smartkontrakter forrige uke. Etter forhandlinger med hackeren klarte børsen imidlertid å gjenopprette det meste av de stjålne $ 5 millioner.
Til tross for gjenopprettingen, fremhever angrepet de pågående sikkerhetsutfordringene innen DeFi-økosystemet.
1inch gjenoppretter mesteparten av sine stjålne midler
1inch opplevde dette spesifikke bruddet 5. mars. Etterforskere tilskrev det en sårbarhet i en utdatert versjon av plattformens smartkontrakt. Etter diskusjoner og en generøs bug bounty returnerte angriperen midlene.
“Etter forhandlinger med hackeren har det meste av de stjålne $ 5 millioner fra 1inch blitt returnert, med hackeren som beholder en del som en bug bounty,” rapporterte WuBlockchain, med henvisning til Decuritys postmortem-rapport.
1inch forklarte i bloggen 7. mars at bruddet var forårsaket av en feil i Fusion v1 resolver smartkontrakten, en foreldet plattformkomponent. Teamet oppdaget hendelsen omtrent kl. 18.00 UTC 5. mars.
Angripere utnyttet utdatert logikk i Fusion v1 for å utføre utilsiktede transaksjoner.
Det er verdt å merke seg at ingen sluttbrukere ble direkte påvirket, da angrepet var rettet mot en tredjeparts market maker, TrustedVolumes. Da bruddet ble oppdaget, omplasserte 1inch raskt sine resolver-kontrakter som et sikkerhetstiltak for å forhindre ytterligere utnyttelser.
I følge Decuritys postmortem rapport, initierte hackeren en on-chain melding etter angrepet. De ba om en bug bounty i bytte mot å returnere de stjålne midlene.
TrustedVolumes, den berørte market maker, gikk inn i forhandlinger med angriperen, noe som førte til en vellykket løsning.
Denne løsningen markerer en sjelden forekomst der en DeFi-utnyttelse resulterte i frivillig retur av stjålne aktiva. Det reflekterer den voksende trenden med etisk hacking og white hat-forhandlinger i DeFi-industrien.
Sikkerhet forblir en stor utfordring for 1inch
Denne hendelsen markerer andre gang på seks måneder at 1inch har opplevd et sikkerhetsbrudd. I oktober 2024 led plattformen et front-end kompromiss på grunn av et supply chain-angrep.
Det fremhever også de vedvarende risikoene DeFi-protokoller møter. Det siste hacket er en påminnelse om nødvendigheten av kontinuerlig overvåking og raske responsmekanismer for å beskytte brukere og aktiva.
Til tross for gjenopprettingen har 1INCH kursen kun økt med beskjedne 1,12 % siden søndagens sesjon åpnet og ble handlet for $ 0,23 i skrivende stund.
Denne hendelsen fremhever viktigheten av kontinuerlige smartkontrakt-revisjoner og proaktiv sårbarhetsdeteksjon. Det indikerer også behovet for sterkere valideringsmekanismer for å forhindre lignende hendelser i fremtiden.
