1inch berhasil memulihkan sebagian besar dari $5 juta yang dicuri.
1inch baru-baru ini mengalami pelanggaran keamanan serius yang menyebabkan pencurian jutaan aset digital. Untungnya, setelah negosiasi cepat dengan peretas, platform berhasil memulihkan sebagian besar dana yang dicuri.
Hacker setuju untuk mengembalikan sebagian besar uang, menyimpan sebagian sebagai bug bounty untuk bantuan mereka. Acara ini menyoroti kelemahan dalam keuangan terdesentralisasi (DeFi) dan munculnya ethical hacking.
Pelanggaran terjadi pada 5 Maret karena kelemahan dalam versi lama kontrak pintar resolver Fusion v1 platform. Para penyerang menggunakan kelemahan ini untuk melakukan transaksi yang tidak sah. Yang penting, pelanggaran tidak langsung memengaruhi pengguna 1inch tetapi menargetkan pembuat pasar pihak ketiga bernama TrustedVolumes. Begitu serangan terdeteksi, 1inch dengan cepat melakukan penyebaran ulang kontrak resolver-nya untuk menghentikan isu lebih lanjut.
Firma keamanan Decurity menyelidiki serangan tersebut dan menemukan bahwa peretas mengirim pesan on-chain tepat setelah eksploitasi. Mereka menyarankan untuk mengembalikan dana sebagai imbalan. Hal ini menyebabkan situasi langka di mana peretas dengan sukarela mengembalikan sebagian besar aset yang dicuri. Hal ini menunjukkan perubahan dalam cara DeFi menangani keamanan, di mana negosiasi dengan peretas white-hat dapat lebih efektif daripada metode pemulihan tradisional.
Meskipun insiden ini berakhir dengan baik, ini adalah isu keamanan besar kedua bagi 1inch dalam enam bulan terakhir. Sebelumnya, pada akhir 2024, platform menghadapi kompromi front-end karena serangan rantai pasokan, yang mengekspos pengguna pada risiko phishing. Masalah keamanan yang terus berlanjut ini menyoroti perlunya audit kontrak pintar secara berkala dan strategi respons cepat.
Menyusul serangan baru-baru ini, 1inch mendorong semua resolver untuk upgrade ke Fusion v2, yang memiliki fitur keamanan yang lebih baik. Perusahaan juga sedang meningkatkan proses audit internalnya untuk lebih melindungi diri dari ancaman di masa depan. Meskipun berhasil mengembalikan aset yang dicuri, insiden ini sebagai pengingat akan risiko yang terus berlangsung dalam keuangan terdesentralisasi.
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
1inch berhasil memulihkan sebagian besar dari $5 juta yang dicuri
1inch berhasil memulihkan sebagian besar dari $5 juta yang dicuri.
1inch baru-baru ini mengalami pelanggaran keamanan serius yang menyebabkan pencurian jutaan aset digital. Untungnya, setelah negosiasi cepat dengan peretas, platform berhasil memulihkan sebagian besar dana yang dicuri.
Hacker setuju untuk mengembalikan sebagian besar uang, menyimpan sebagian sebagai bug bounty untuk bantuan mereka. Acara ini menyoroti kelemahan dalam keuangan terdesentralisasi (DeFi) dan munculnya ethical hacking.
Pelanggaran terjadi pada 5 Maret karena kelemahan dalam versi lama kontrak pintar resolver Fusion v1 platform. Para penyerang menggunakan kelemahan ini untuk melakukan transaksi yang tidak sah. Yang penting, pelanggaran tidak langsung memengaruhi pengguna 1inch tetapi menargetkan pembuat pasar pihak ketiga bernama TrustedVolumes. Begitu serangan terdeteksi, 1inch dengan cepat melakukan penyebaran ulang kontrak resolver-nya untuk menghentikan isu lebih lanjut.
Firma keamanan Decurity menyelidiki serangan tersebut dan menemukan bahwa peretas mengirim pesan on-chain tepat setelah eksploitasi. Mereka menyarankan untuk mengembalikan dana sebagai imbalan. Hal ini menyebabkan situasi langka di mana peretas dengan sukarela mengembalikan sebagian besar aset yang dicuri. Hal ini menunjukkan perubahan dalam cara DeFi menangani keamanan, di mana negosiasi dengan peretas white-hat dapat lebih efektif daripada metode pemulihan tradisional.
Meskipun insiden ini berakhir dengan baik, ini adalah isu keamanan besar kedua bagi 1inch dalam enam bulan terakhir. Sebelumnya, pada akhir 2024, platform menghadapi kompromi front-end karena serangan rantai pasokan, yang mengekspos pengguna pada risiko phishing. Masalah keamanan yang terus berlanjut ini menyoroti perlunya audit kontrak pintar secara berkala dan strategi respons cepat.
Menyusul serangan baru-baru ini, 1inch mendorong semua resolver untuk upgrade ke Fusion v2, yang memiliki fitur keamanan yang lebih baik. Perusahaan juga sedang meningkatkan proses audit internalnya untuk lebih melindungi diri dari ancaman di masa depan. Meskipun berhasil mengembalikan aset yang dicuri, insiden ini sebagai pengingat akan risiko yang terus berlangsung dalam keuangan terdesentralisasi.
TagsHack