BlockBeats News, 9 Mart, 1inch ekibinin 7 Mart'ta eski Fusion v1 ayrıştırıcı akıllı sözleşmesinde yaklaşık 2,4 milyon USDC ve 1.276 WETH zarara neden olan ve toplamda 5 milyon dolardan fazla zarara neden olan bir güvenlik açığı keşfetmesinin ardından. Güvenliği ihlal edilen tek şey, Fusion v1 kullanan ayrıştırıcı sözleşmesidir. Decurity güvenlik ekibi tarafından hazırlanan bir otopsi raporuna göre, güvenlik açığı, Kasım 2022'de Solidity'den Yul'a yeniden yazılan ve birden fazla güvenlik ekibi tarafından denetlenmesine rağmen iki yıldan fazla bir süre sistemde kalan kodda mevcuttu. Olaydan sonra saldırgan, zincir üstü bir mesaj yoluyla "Ödül alabilir miyim" diye sorar ve ardından kurban TrustedVolumes ile pazarlık yapar. Başarılı müzakerelerin ardından, saldırganlar 5 Mart akşamı fonları iade etmeye başladılar ve nihayet 6 Mart saat 04:12 UTC'de ödül dışındaki tüm fonları iade ettiler. Fusion V1 denetim ekibinin bir parçası olan Decurity, olayla ilgili bir iç soruşturma yürüttü ve tehdit modelini ve denetim kapsamını netleştirmek, denetim sırasında kod değişiklikleri için ek süre gerektirmek, dağıtılan sözleşmeleri doğrulamak ve daha fazlası dahil olmak üzere çeşitli dersler öğrendi.
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
1inch hack'i fonların çoğunu iade etti ve ayrıştırıcı sözleşmesi güvenlik açığı iki yıldan fazla bir süredir var
BlockBeats News, 9 Mart, 1inch ekibinin 7 Mart'ta eski Fusion v1 ayrıştırıcı akıllı sözleşmesinde yaklaşık 2,4 milyon USDC ve 1.276 WETH zarara neden olan ve toplamda 5 milyon dolardan fazla zarara neden olan bir güvenlik açığı keşfetmesinin ardından. Güvenliği ihlal edilen tek şey, Fusion v1 kullanan ayrıştırıcı sözleşmesidir. Decurity güvenlik ekibi tarafından hazırlanan bir otopsi raporuna göre, güvenlik açığı, Kasım 2022'de Solidity'den Yul'a yeniden yazılan ve birden fazla güvenlik ekibi tarafından denetlenmesine rağmen iki yıldan fazla bir süre sistemde kalan kodda mevcuttu. Olaydan sonra saldırgan, zincir üstü bir mesaj yoluyla "Ödül alabilir miyim" diye sorar ve ardından kurban TrustedVolumes ile pazarlık yapar. Başarılı müzakerelerin ardından, saldırganlar 5 Mart akşamı fonları iade etmeye başladılar ve nihayet 6 Mart saat 04:12 UTC'de ödül dışındaki tüm fonları iade ettiler. Fusion V1 denetim ekibinin bir parçası olan Decurity, olayla ilgili bir iç soruşturma yürüttü ve tehdit modelini ve denetim kapsamını netleştirmek, denetim sırasında kod değişiklikleri için ek süre gerektirmek, dağıtılan sözleşmeleri doğrulamak ve daha fazlası dahil olmak üzere çeşitli dersler öğrendi.