Desentralisert børs (DEX) aggregator 1inch opplevde et kritisk brudd på sine smartkontrakter forrige uke. Etter forhandlinger med hackeren klarte børsen imidlertid å gjenopprette det meste av de stjålne $ 5 millioner.
Til tross for gjenopprettingen, fremhever angrepet de pågående sikkerhetsutfordringene innen DeFi-økosystemet.
1inch gjenoppretter mesteparten av sine stjålne midler
1inch opplevde dette spesifikke bruddet 5. mars. Etterforskere tilskrev det en sårbarhet i en utdatert versjon av plattformens smartkontrakt. Etter diskusjoner og en generøs bug bounty returnerte angriperen midlene.
“Etter forhandlinger med hackeren har det meste av de stjålne $ 5 millioner fra 1inch blitt returnert, med hackeren som beholder en del som en bug bounty,” rapporterte WuBlockchain, med henvisning til Decuritys postmortem-rapport.
1inch forklarte i bloggen 7. mars at bruddet var forårsaket av en feil i Fusion v1 resolver smartkontrakten, en foreldet plattformkomponent. Teamet oppdaget hendelsen omtrent kl. 18.00 UTC 5. mars.
Angripere utnyttet utdatert logikk i Fusion v1 for å utføre utilsiktede transaksjoner.
Det er verdt å merke seg at ingen sluttbrukere ble direkte påvirket, da angrepet var rettet mot en tredjeparts market maker, TrustedVolumes. Da bruddet ble oppdaget, omplasserte 1inch raskt sine resolver-kontrakter som et sikkerhetstiltak for å forhindre ytterligere utnyttelser.
I følge Decuritys postmortem rapport, initierte hackeren en on-chain melding etter angrepet. De ba om en bug bounty i bytte mot å returnere de stjålne midlene.
TrustedVolumes, den berørte market maker, gikk inn i forhandlinger med angriperen, noe som førte til en vellykket løsning.
Denne løsningen markerer en sjelden forekomst der en DeFi-utnyttelse resulterte i frivillig retur av stjålne aktiva. Det reflekterer den voksende trenden med etisk hacking og white hat-forhandlinger i DeFi-industrien.
Sikkerhet forblir en stor utfordring for 1inch
Denne hendelsen markerer andre gang på seks måneder at 1inch har opplevd et sikkerhetsbrudd. I oktober 2024 led plattformen et front-end kompromiss på grunn av et supply chain-angrep.
Det fremhever også de vedvarende risikoene DeFi-protokoller møter. Det siste hacket er en påminnelse om nødvendigheten av kontinuerlig overvåking og raske responsmekanismer for å beskytte brukere og aktiva.
Til tross for gjenopprettingen har 1INCH kursen kun økt med beskjedne 1,12 % siden søndagens sesjon åpnet og ble handlet for $ 0,23 i skrivende stund.
Denne hendelsen fremhever viktigheten av kontinuerlige smartkontrakt-revisjoner og proaktiv sårbarhetsdeteksjon. Det indikerer også behovet for sterkere valideringsmekanismer for å forhindre lignende hendelser i fremtiden.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
