نجح 1inch في استرداد معظم المبلغ المسروق 5 ملايين دولار.
شهدت 1INCH مؤخرًا اختراقًا أمنيًا خطيرًا أدى إلى سرقة الملايين من الأصول الرقمية. لحسن الحظ، بعد محادثات سريعة مع القراصنة، تمكنت المنصة من استعادة معظم الأموال المسروقة.
وافق القراصنة على إعادة جزء كبير من الأموال، مع الاحتفاظ ببعضها كمكافأة عثرة لمساعدتهم. هذا الحدث يسلط الضوء على نقاط الضعف في التمويل اللامركزي (DeFi) وارتفاع القرصنة الأخلاقية.
حدث الانتهاك في 5 مارس بسبب خلل في الإصدار القديم من عقد الذكاء الصناعي Fusion v1 للمنصة. استخدم المهاجمون هذا الضعف لإجراء معاملات غير مصرح بها. من الأهمية بمكان أن الانتهاك لم يؤثر مباشرة على مستخدمي 1inch ولكن استهدف صانع سوق طرف ثالث يُدعى TrustedVolumes. بمجرد اكتشاف الهجوم، قام 1inch بإعادة نشر عقود حل المشكلات الخاصة به بسرعة لوقف المشاكل الأخرى.
قامت شركة الأمان Decurity بالتحقيق في الهجوم واكتشفت أن القراصنة أرسلوا رسالة على السلسلة الحية مباشرة بعد استغلالهم. واقترحوا إعادة الأموال مقابل مكافأة. هذا أدى إلى حدوث موقف نادر حيث عاد القراصنة بكل استعداد جزءًا كبيرًا من الأصول المسروقة. وهذا يظهر تغييرًا في كيفية التعامل مع الأمان في DeFi، حيث يمكن أن تكون المفاوضات مع الهاكرز الأخلاقيين أكثر فعالية من الطرق التقليدية للاسترداد.
على الرغم من أن هذا الحادث انتهى بشكل إيجابي، إلا أنه كان ثاني قضية أمنية رئيسية لـ 1inch في خلال ستة أشهر. في وقت سابق، في نهاية عام 2024، واجهت المنصة تعرضًا لاختراق الواجهة الأمامية بسبب هجوم سلسلة التوريد، الأمر الذي عرض المستخدمين لمخاطر الاصطياد الاحتيالي. تسلط هذه المشاكل الأمنية المستمرة الضوء على الحاجة إلى فحوصات العقود الذكية الدورية واستراتيجيات الاستجابة السريعة.
نظرًا للهجوم الأخير، يحث 1inch جميع المُحللين على الترقية إلى Fusion v2، الذي يحتوي على ميزات أمان أفضل. كما تعمل الشركة على تحسين عمليات التدقيق الداخلية لحماية أفضل ضد التهديدات المستقبلية. على الرغم من استعادة الأصول المسروقة، تعتبر هذه الحادثة تذكيرًا بالمخاطر المستمرة في التمويل غير المركزي.
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
استعادت 1INCH بنجاح معظم المبلغ المسروق البالغ 5 ملايين دولار
نجح 1inch في استرداد معظم المبلغ المسروق 5 ملايين دولار.
شهدت 1INCH مؤخرًا اختراقًا أمنيًا خطيرًا أدى إلى سرقة الملايين من الأصول الرقمية. لحسن الحظ، بعد محادثات سريعة مع القراصنة، تمكنت المنصة من استعادة معظم الأموال المسروقة.
وافق القراصنة على إعادة جزء كبير من الأموال، مع الاحتفاظ ببعضها كمكافأة عثرة لمساعدتهم. هذا الحدث يسلط الضوء على نقاط الضعف في التمويل اللامركزي (DeFi) وارتفاع القرصنة الأخلاقية.
حدث الانتهاك في 5 مارس بسبب خلل في الإصدار القديم من عقد الذكاء الصناعي Fusion v1 للمنصة. استخدم المهاجمون هذا الضعف لإجراء معاملات غير مصرح بها. من الأهمية بمكان أن الانتهاك لم يؤثر مباشرة على مستخدمي 1inch ولكن استهدف صانع سوق طرف ثالث يُدعى TrustedVolumes. بمجرد اكتشاف الهجوم، قام 1inch بإعادة نشر عقود حل المشكلات الخاصة به بسرعة لوقف المشاكل الأخرى.
قامت شركة الأمان Decurity بالتحقيق في الهجوم واكتشفت أن القراصنة أرسلوا رسالة على السلسلة الحية مباشرة بعد استغلالهم. واقترحوا إعادة الأموال مقابل مكافأة. هذا أدى إلى حدوث موقف نادر حيث عاد القراصنة بكل استعداد جزءًا كبيرًا من الأصول المسروقة. وهذا يظهر تغييرًا في كيفية التعامل مع الأمان في DeFi، حيث يمكن أن تكون المفاوضات مع الهاكرز الأخلاقيين أكثر فعالية من الطرق التقليدية للاسترداد.
على الرغم من أن هذا الحادث انتهى بشكل إيجابي، إلا أنه كان ثاني قضية أمنية رئيسية لـ 1inch في خلال ستة أشهر. في وقت سابق، في نهاية عام 2024، واجهت المنصة تعرضًا لاختراق الواجهة الأمامية بسبب هجوم سلسلة التوريد، الأمر الذي عرض المستخدمين لمخاطر الاصطياد الاحتيالي. تسلط هذه المشاكل الأمنية المستمرة الضوء على الحاجة إلى فحوصات العقود الذكية الدورية واستراتيجيات الاستجابة السريعة.
نظرًا للهجوم الأخير، يحث 1inch جميع المُحللين على الترقية إلى Fusion v2، الذي يحتوي على ميزات أمان أفضل. كما تعمل الشركة على تحسين عمليات التدقيق الداخلية لحماية أفضل ضد التهديدات المستقبلية. على الرغم من استعادة الأصول المسروقة، تعتبر هذه الحادثة تذكيرًا بالمخاطر المستمرة في التمويل غير المركزي.
العلاماتهاك