L’échange décentralisé 1inch (DEX) a été victime d’une cyberattaque majeure, causant des pertes s’élevant à plus de 5 millions de dollars. L’analyse on-chain montre que l’attaquant a exploité une vulnérabilité dans le contrat intelligent de la plateforme, commettant ainsi un vol à grande échelle.
Comment l’attaque a-t-elle eu lieu ?
Le 6 mars, 1inch a officiellement confirmé la violation, affirmant que l’attaquant avait exploité une vulnérabilité dans le contrat intelligent obsolète Fusion v1 de la plateforme. Cette vulnérabilité cible les entités de règlement responsables du traitement des commandes, permettant aux pirates de voler une somme d’argent importante. Cependant, la société veille à ce que les fonds des utilisateurs restent en sécurité, les pertes étant limitées aux résolveurs concernés. Malgré cela, les pirates ont réussi à retirer plus de 5 millions de dollars du système.
La société de sécurité blockchain SlowMist a suivi les actifs volés et identifié l’attaquant qui a retiré 2,4 millions d’USDC et 1 276 Wrapped Ether (WETH), portant la valeur totale volée à plus de 5 millions de dollars.
Après l’attaque, l’équipe de 1inch a agi rapidement, en partenariat avec les résolveurs concernés pour protéger la plate-forme. La société a exhorté tous les kits de résolution à tester et à mettre à jour leurs contrats intelligents afin d’éviter d’autres vulnérabilités.
En réponse, 1inch a mis en place un programme de bug bounty pour inciter les pirates éthiques à signaler les vulnérabilités de sécurité potentielles. En outre, des efforts sont en cours pour récupérer les fonds volés.
Baisse du prix du jeton 1inch
Après l’annonce du piratage, le jeton 1inch a perdu plus de 5% de sa valeur. Actuellement, le jeton se négocie à environ 0,23 $, ce qui reflète une baisse de 2 % au cours des dernières 24 heures. Cependant, le volume des transactions a grimpé de 10 %, atteignant 26,8 millions de dollars.
L’analyse technique suggère que si le jeton 1inch peut franchir la résistance de 0,25 $, il pourrait atteindre 0,28 $. Une forte tendance haussière pourrait pousser le prix vers 0,32 $. À l’inverse, si le prix descend en dessous de 0,22 $, une chute à 0,19 $ est possible.
Cet incident met en évidence les risques de sécurité dans le secteur (DeFi) de la finance décentralisée, soulignant la nécessité d’audits de sécurité réguliers pour protéger les projets et les utilisateurs contre des attaques similaires.
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
1inch piraté : plus de 5 millions de dollars volés lors d’une attaque majeure
L’échange décentralisé 1inch (DEX) a été victime d’une cyberattaque majeure, causant des pertes s’élevant à plus de 5 millions de dollars. L’analyse on-chain montre que l’attaquant a exploité une vulnérabilité dans le contrat intelligent de la plateforme, commettant ainsi un vol à grande échelle. Comment l’attaque a-t-elle eu lieu ? Le 6 mars, 1inch a officiellement confirmé la violation, affirmant que l’attaquant avait exploité une vulnérabilité dans le contrat intelligent obsolète Fusion v1 de la plateforme. Cette vulnérabilité cible les entités de règlement responsables du traitement des commandes, permettant aux pirates de voler une somme d’argent importante. Cependant, la société veille à ce que les fonds des utilisateurs restent en sécurité, les pertes étant limitées aux résolveurs concernés. Malgré cela, les pirates ont réussi à retirer plus de 5 millions de dollars du système. La société de sécurité blockchain SlowMist a suivi les actifs volés et identifié l’attaquant qui a retiré 2,4 millions d’USDC et 1 276 Wrapped Ether (WETH), portant la valeur totale volée à plus de 5 millions de dollars. Après l’attaque, l’équipe de 1inch a agi rapidement, en partenariat avec les résolveurs concernés pour protéger la plate-forme. La société a exhorté tous les kits de résolution à tester et à mettre à jour leurs contrats intelligents afin d’éviter d’autres vulnérabilités. En réponse, 1inch a mis en place un programme de bug bounty pour inciter les pirates éthiques à signaler les vulnérabilités de sécurité potentielles. En outre, des efforts sont en cours pour récupérer les fonds volés. Baisse du prix du jeton 1inch Après l’annonce du piratage, le jeton 1inch a perdu plus de 5% de sa valeur. Actuellement, le jeton se négocie à environ 0,23 $, ce qui reflète une baisse de 2 % au cours des dernières 24 heures. Cependant, le volume des transactions a grimpé de 10 %, atteignant 26,8 millions de dollars. L’analyse technique suggère que si le jeton 1inch peut franchir la résistance de 0,25 $, il pourrait atteindre 0,28 $. Une forte tendance haussière pourrait pousser le prix vers 0,32 $. À l’inverse, si le prix descend en dessous de 0,22 $, une chute à 0,19 $ est possible. Cet incident met en évidence les risques de sécurité dans le secteur (DeFi) de la finance décentralisée, soulignant la nécessité d’audits de sécurité réguliers pour protéger les projets et les utilisateurs contre des attaques similaires.