YEREVAN (CoinChapter.com) — Pertukaran terdesentralisasi (DEX) agregator 1INCH mengalami pelanggaran keamanan pada 5 Maret, yang mengakibatkan pencurian $5 juta. Eksploitasi tersebut menargetkan kontrak pintar yang sudah ketinggalan zaman yang terhubung ke resolver Fusion v1. Setelah negosiasi, penyerang mengembalikan sebagian besar dana namun menyimpan sebagian sebagai bug bounty.
Serangan tersebut mengekspos kerentanan dalam versi kontrak yang lebih lama, mendorong 1inch untuk memperkuat langkah-langkah keamanannya. Perusahaan dengan cepat merespons dengan memperbarui kontrak resolver-nya, mencegah transaksi tidak sah lebih lanjut.
Peretas 1inch Mengembalikan $5 Juta Setelah Negosiasi, Tetap Memegang Bug Bounty. Sumber: Berita Wu Blockchain Peretas Mengeksploitasi Kontrak Fusion v1 yang Sudah Tidak Terpakai
Pelanggaran berasal dari kelemahan dalam Fusion v1, kontrak kuno dalam ekosistem 1inch. Penyerang menggunakan logika usang untuk melewati langkah-langkah keamanan dan menjalankan transaksi tanpa izin. Menurut laporan otopsi Decurity, insiden terjadi pada pukul 6 sore UTC pada 5 Maret.
1inch Mengungkap Eksploitasi Fusion v1, Mendesak Pembaruan Kontrak di Tengah Pelanggaran $5Juta. Sumber: 1inch di X
Hacker tersebut kemudian berkomunikasi on-chain, menuntut bug bounty di pertukaran sebagai imbalan atas pengembalian aset yang dicuri. Entitas yang ditargetkan adalah TrustedVolumes, seorang pembuat pasar pihak ketiga, bukan pengguna perorangan.
Negosiasi Mengarah ke Pemulihan Dana Sebagian
Setelah serangan diidentifikasi, 1inch dan TrustedVolumes terlibat dalam negosiasi dengan peretas. Diskusi tersebut menghasilkan kesepakatan di mana peretas mengembalikan sebagian besar dari $5 juta yang dicuri, menyimpan sebagian sebagai bounty.
Setelah negosiasi dengan peretas, sebagian besar dari $5 juta yang dicuri dari 1inch telah dikembalikan, dengan peretas tersebut menyimpan sebagian sebagai bug bounty.
WuBlockchain melaporkan, merujuk Decurity.
Acara ini mencerminkan tren berkembang dalam insiden keamanan DeFi di mana penyerang memilih negosiasi daripada retensi aset. 1inch merespons dengan memperkuat protokol keamanannya dan mendorong penyelesaian untuk upgrade ke Fusion v2.
1inch Memperkuat Keamanan Setelah Peretasan Kedua
Ini menandai pelanggaran keamanan utama kedua untuk 1INCH dalam enam bulan terakhir. Pada Oktober 2024, platform mengalami kompromi front-end karena serangan rantai pasokan.
Insiden-insiden berulang ini menekankan tantangan keamanan DeFi yang terus berlanjut. Pelanggaran terbaru menyoroti perlunya pemantauan yang berkelanjutan, audit kontrak reguler, dan respons insiden yang lebih cepat.
Harga 1INCH Mengalami Kenaikan Sederhana Setelah Kejadian
Meskipun berhasil memulihkan sebagian besar aset yang dicuri, 1INCH hanya mencatat peningkatan harga sebesar 1,12% sejak sesi hari Minggu. Saat tulisan ini dibuat, token diperdagangkan seharga $0.23.
Para ahli keamanan menekankan pentingnya deteksi kerentanan proaktif untuk mencegah pelanggaran serupa di masa depan. 1inch terus memperkuat langkah-langkah keamanan, memastikan platformnya tetap terlindungi dari ancaman yang terus berkembang.
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
1inch Hacker Mengembalikan $5Jt Setelah Negosiasi, Tetap Dapat Bug Bounty
YEREVAN (CoinChapter.com) — Pertukaran terdesentralisasi (DEX) agregator 1INCH mengalami pelanggaran keamanan pada 5 Maret, yang mengakibatkan pencurian $5 juta. Eksploitasi tersebut menargetkan kontrak pintar yang sudah ketinggalan zaman yang terhubung ke resolver Fusion v1. Setelah negosiasi, penyerang mengembalikan sebagian besar dana namun menyimpan sebagian sebagai bug bounty.
Serangan tersebut mengekspos kerentanan dalam versi kontrak yang lebih lama, mendorong 1inch untuk memperkuat langkah-langkah keamanannya. Perusahaan dengan cepat merespons dengan memperbarui kontrak resolver-nya, mencegah transaksi tidak sah lebih lanjut.
Peretas 1inch Mengembalikan $5 Juta Setelah Negosiasi, Tetap Memegang Bug Bounty. Sumber: Berita Wu Blockchain Peretas Mengeksploitasi Kontrak Fusion v1 yang Sudah Tidak Terpakai
Pelanggaran berasal dari kelemahan dalam Fusion v1, kontrak kuno dalam ekosistem 1inch. Penyerang menggunakan logika usang untuk melewati langkah-langkah keamanan dan menjalankan transaksi tanpa izin. Menurut laporan otopsi Decurity, insiden terjadi pada pukul 6 sore UTC pada 5 Maret.
1inch Mengungkap Eksploitasi Fusion v1, Mendesak Pembaruan Kontrak di Tengah Pelanggaran $5Juta. Sumber: 1inch di X
Hacker tersebut kemudian berkomunikasi on-chain, menuntut bug bounty di pertukaran sebagai imbalan atas pengembalian aset yang dicuri. Entitas yang ditargetkan adalah TrustedVolumes, seorang pembuat pasar pihak ketiga, bukan pengguna perorangan.
Negosiasi Mengarah ke Pemulihan Dana Sebagian
Setelah serangan diidentifikasi, 1inch dan TrustedVolumes terlibat dalam negosiasi dengan peretas. Diskusi tersebut menghasilkan kesepakatan di mana peretas mengembalikan sebagian besar dari $5 juta yang dicuri, menyimpan sebagian sebagai bounty.
Setelah negosiasi dengan peretas, sebagian besar dari $5 juta yang dicuri dari 1inch telah dikembalikan, dengan peretas tersebut menyimpan sebagian sebagai bug bounty.
WuBlockchain melaporkan, merujuk Decurity.
Acara ini mencerminkan tren berkembang dalam insiden keamanan DeFi di mana penyerang memilih negosiasi daripada retensi aset. 1inch merespons dengan memperkuat protokol keamanannya dan mendorong penyelesaian untuk upgrade ke Fusion v2.
1inch Memperkuat Keamanan Setelah Peretasan Kedua
Ini menandai pelanggaran keamanan utama kedua untuk 1INCH dalam enam bulan terakhir. Pada Oktober 2024, platform mengalami kompromi front-end karena serangan rantai pasokan.
Insiden-insiden berulang ini menekankan tantangan keamanan DeFi yang terus berlanjut. Pelanggaran terbaru menyoroti perlunya pemantauan yang berkelanjutan, audit kontrak reguler, dan respons insiden yang lebih cepat.
Harga 1INCH Mengalami Kenaikan Sederhana Setelah Kejadian
Meskipun berhasil memulihkan sebagian besar aset yang dicuri, 1INCH hanya mencatat peningkatan harga sebesar 1,12% sejak sesi hari Minggu. Saat tulisan ini dibuat, token diperdagangkan seharga $0.23.
Para ahli keamanan menekankan pentingnya deteksi kerentanan proaktif untuk mencegah pelanggaran serupa di masa depan. 1inch terus memperkuat langkah-langkah keamanan, memastikan platformnya tetap terlindungi dari ancaman yang terus berkembang.