YEREVAN (CoinChapter.com) — Decentralized แลกเปลี่ยน (DEX) aggregator 1inch ประสบปัญหาด้านความปลอดภัยในวันที่ 5 มีนาคม ทำให้เกิดการโจมตีและถูกขโมยเงิน 5 ล้านดอลลาร์ เจาะระบบเป้าหมายคือสัญญาอัจฉริยะที่ล้าสมัยที่เชื่อมโยงกับ Fusion v1 resolver หลังจากการเจรจา ผู้โจมตีคืนเงินส่วนใหญ่ แต่ยังเก็บเงินบางส่วนเป็นเงินรางวัลการโจมตีเปิดเผยช่องโหว่ในเวอร์ชันสัญญาเก่า ๆ ทำให้ 1inch มีการเสริมมาตรการด้านความปลอดภัย บริษัทตอบสนองอย่างรวดเร็วโดยการอัปเดตสัญญาการแก้ปัญหาของตนเพื่อป้องกันการทำธุรกรรมที่ไม่ได้รับอนุญาตต่อไป1inch Hacker คืน $5 ล้านหลังจากเจรจา ยังคงรังวัล bug bounty ที่เหลือ ที่มา: ข่าว Wu Blockchain ฮา๊คเกอร์โจมตี Fusion v1 Contract เวอร์ชันเก่าการละเมิดเกิดจากข้อบกพร่องใน Fusion v1, สัญญาที่ล้าสมัยภายในระบบ 1inch ผู้โจมตีใช้ตรรกะที่ล้าสมัยเพื่อหลีกเลี่ยนมาตรการด้านความปลอดภัยและดำเนินธุรกรรมโดยไม่ได้รับอนุญาต ตามรายงานทาง Decurity การเหตุการณ์เกิดขึ้นเวลา 6 โมงเย็นเวลาสากลในวันที่ 5 มีนาคม1inch เปิดเผยช่องโหว่ Fusion v1, ขอให้อัพเดตสัญญาเมื่อเกิดการละเมิด $5 ล้านบาท ที่มา: 1inch บน Xนักเจาะระบบภายหลังติดต่อกันอยู่ในเครือข่าย ต้องการ bug เงินรางวัล ใน แลกเปลี่ยน เพื่อคืนทรัพย์สินที่ถูกโจรกรรม หน่วยงานที่เป็นเป้าหมายคือ TrustedVolumes ผู้ทำตลาดบุคคลที่สาม ไม่ใช่ผู้ใช้งานรายบุคคลการเจรจานำไปสู่การกู้คืนเงินบางส่วนเมื่อการโจมตีถูกพบ 1inch และ TrustedVolumes เข้าสู่ขบวนการเจรจากับฮากเกอร์ การพูดคุยนำไปสู่ข้อตกลงที่ฮากเกอร์คืนส่วนสำคัญของเงินที่ถูกขโมย 5 ล้านเหรียญ ให้เก็บส่วนน้อยเป็นเงินรางวัล“หลังจากการเจรจากับฮากเกอร์ ส่วนใหญ่ของเงิน 5 ล้านดอลลาร์ที่ถูกขโมยจาก 1inch ได้ถูกคืนกลับมา โดยฮากเกอร์เก็บส่วนหนึ่งเป็น bug เงินรางวัล”WuBlockchain รายงานว่า โดยอ้างอิงจาก Decurityเหตุการณ์นี้สะท้อนแนวโน้มที่กำลังเติบโตในการเกิดเหตุการณ์ด้านความปลอดภัยใน DeFi ที่ผู้โจมตีเลือกการเจรจาเกินการเก็บรักษาทรัพย์สิน 1inch ตอบสนองด้วยการเสริมความปลอดภัยในโปรโตคอลของตนและเรียกร้องให้ผู้แก้ไขอัพเกรดเป็น Fusion v21inch มีความมั่นคงหลังจากการละเมิดความปลอดภัยครั้งที่สองนี่เป็นการละเมิดความปลอดภัยร้ายแรงครั้งที่สองสำหรับ 1INCH ใน 6 เดือนที่ผ่านมา ในเดือนตุลาคม 2024 แพลตฟอร์มประสบความเสียหายด้านด้านหน้าเนื่องจากการโจมตีทางซัพพลายเชนเหตุการณ์ที่เกิดขึ้นซ้ำซ้อนนี้ย้ำเติมถึงความท้าทายด้านความปลอดภัยที่โปรโตคอล DeFi พบเจอ การละเมิดล่าสุดย้ำทำให้เห็นความจำเป็นของการตรวจสอบอย่างต่อเนื่อง การตรวจสอบสัญญาอย่างเป็นประจำ และการตอบสนองต่อเหตุการณ์ได้เร็วขึ้นราคา 1INCH มีการเพิ่มขึ้นเล็กน้อยหลังจากเหตุการณ์แม้จะกู้คืนส่วนใหญ่ของสินทรัพย์ที่ถูกขโมยไป 1INCH บันทึกเพียงการเพิ่มขึ้นเพียง 1.12% เท่านั้นตั้งแต่เซสชันวันอาทิตย์ ณ เวลานี้ โทเค็นซึ่งเทรดที่ $0.23ผู้เชี่ยวชาญด้านความปลอดภัยเน้นความสำคัญของการตรวจจับช่องโหว่โดยเป็นก่อนเพื่อป้องกันการละเมิดที่คล้ายกันในอนาคต 1inch ยังคงเสริมความปลอดภัยโดยการใช้มาตรการที่แน่นอนเพื่อให้แพลตฟอร์มของมันยังคงได้รับการป้องกันจากอันตรายที่กำลังเปลี่ยนแปลง
แฮ็กเกอร์ 1inch ส่งคืน $ 5M หลังจากการเจรจารักษาเงินรางวัลข้อผิดพลาด
YEREVAN (CoinChapter.com) — Decentralized แลกเปลี่ยน (DEX) aggregator 1inch ประสบปัญหาด้านความปลอดภัยในวันที่ 5 มีนาคม ทำให้เกิดการโจมตีและถูกขโมยเงิน 5 ล้านดอลลาร์ เจาะระบบเป้าหมายคือสัญญาอัจฉริยะที่ล้าสมัยที่เชื่อมโยงกับ Fusion v1 resolver หลังจากการเจรจา ผู้โจมตีคืนเงินส่วนใหญ่ แต่ยังเก็บเงินบางส่วนเป็นเงินรางวัล
การโจมตีเปิดเผยช่องโหว่ในเวอร์ชันสัญญาเก่า ๆ ทำให้ 1inch มีการเสริมมาตรการด้านความปลอดภัย บริษัทตอบสนองอย่างรวดเร็วโดยการอัปเดตสัญญาการแก้ปัญหาของตนเพื่อป้องกันการทำธุรกรรมที่ไม่ได้รับอนุญาตต่อไป
1inch Hacker คืน $5 ล้านหลังจากเจรจา ยังคงรังวัล bug bounty ที่เหลือ ที่มา: ข่าว Wu Blockchain ฮา๊คเกอร์โจมตี Fusion v1 Contract เวอร์ชันเก่า
การละเมิดเกิดจากข้อบกพร่องใน Fusion v1, สัญญาที่ล้าสมัยภายในระบบ 1inch ผู้โจมตีใช้ตรรกะที่ล้าสมัยเพื่อหลีกเลี่ยนมาตรการด้านความปลอดภัยและดำเนินธุรกรรมโดยไม่ได้รับอนุญาต ตามรายงานทาง Decurity การเหตุการณ์เกิดขึ้นเวลา 6 โมงเย็นเวลาสากลในวันที่ 5 มีนาคม
1inch เปิดเผยช่องโหว่ Fusion v1, ขอให้อัพเดตสัญญาเมื่อเกิดการละเมิด $5 ล้านบาท ที่มา: 1inch บน X
นักเจาะระบบภายหลังติดต่อกันอยู่ในเครือข่าย ต้องการ bug เงินรางวัล ใน แลกเปลี่ยน เพื่อคืนทรัพย์สินที่ถูกโจรกรรม หน่วยงานที่เป็นเป้าหมายคือ TrustedVolumes ผู้ทำตลาดบุคคลที่สาม ไม่ใช่ผู้ใช้งานรายบุคคล
การเจรจานำไปสู่การกู้คืนเงินบางส่วน
เมื่อการโจมตีถูกพบ 1inch และ TrustedVolumes เข้าสู่ขบวนการเจรจากับฮากเกอร์ การพูดคุยนำไปสู่ข้อตกลงที่ฮากเกอร์คืนส่วนสำคัญของเงินที่ถูกขโมย 5 ล้านเหรียญ ให้เก็บส่วนน้อยเป็นเงินรางวัล
“หลังจากการเจรจากับฮากเกอร์ ส่วนใหญ่ของเงิน 5 ล้านดอลลาร์ที่ถูกขโมยจาก 1inch ได้ถูกคืนกลับมา โดยฮากเกอร์เก็บส่วนหนึ่งเป็น bug เงินรางวัล”
WuBlockchain รายงานว่า โดยอ้างอิงจาก Decurity
เหตุการณ์นี้สะท้อนแนวโน้มที่กำลังเติบโตในการเกิดเหตุการณ์ด้านความปลอดภัยใน DeFi ที่ผู้โจมตีเลือกการเจรจาเกินการเก็บรักษาทรัพย์สิน 1inch ตอบสนองด้วยการเสริมความปลอดภัยในโปรโตคอลของตนและเรียกร้องให้ผู้แก้ไขอัพเกรดเป็น Fusion v2
1inch มีความมั่นคงหลังจากการละเมิดความปลอดภัยครั้งที่สอง
นี่เป็นการละเมิดความปลอดภัยร้ายแรงครั้งที่สองสำหรับ 1INCH ใน 6 เดือนที่ผ่านมา ในเดือนตุลาคม 2024 แพลตฟอร์มประสบความเสียหายด้านด้านหน้าเนื่องจากการโจมตีทางซัพพลายเชน
เหตุการณ์ที่เกิดขึ้นซ้ำซ้อนนี้ย้ำเติมถึงความท้าทายด้านความปลอดภัยที่โปรโตคอล DeFi พบเจอ การละเมิดล่าสุดย้ำทำให้เห็นความจำเป็นของการตรวจสอบอย่างต่อเนื่อง การตรวจสอบสัญญาอย่างเป็นประจำ และการตอบสนองต่อเหตุการณ์ได้เร็วขึ้น
ราคา 1INCH มีการเพิ่มขึ้นเล็กน้อยหลังจากเหตุการณ์
แม้จะกู้คืนส่วนใหญ่ของสินทรัพย์ที่ถูกขโมยไป 1INCH บันทึกเพียงการเพิ่มขึ้นเพียง 1.12% เท่านั้นตั้งแต่เซสชันวันอาทิตย์ ณ เวลานี้ โทเค็นซึ่งเทรดที่ $0.23
ผู้เชี่ยวชาญด้านความปลอดภัยเน้นความสำคัญของการตรวจจับช่องโหว่โดยเป็นก่อนเพื่อป้องกันการละเมิดที่คล้ายกันในอนาคต 1inch ยังคงเสริมความปลอดภัยโดยการใช้มาตรการที่แน่นอนเพื่อให้แพลตฟอร์มของมันยังคงได้รับการป้องกันจากอันตรายที่กำลังเปลี่ยนแปลง