1inch başarıyla çalınan 5 milyon doların çoğunu kurtarıyor.
1inch son zamanlarda milyonlarca dijital varlığın çalınmasına yol açan ciddi bir güvenlik ihlali yaşadı. Neyse ki, hızlı hacker ile görüşmelerden sonra platform çalınan fonların çoğunu kurtarabildi.
Hacker, yardımları için bir hata ödülü olarak bazılarını tutarak, paranın büyük bir kısmını geri vermeyi kabul etti. Bu olay, merkezi olmayan finansın (DeFi) zayıflıklarını ve etik hackleme yükselişini vurguluyor.
Kusur, 5 Mart'ta platformun eski bir sürümü olan Fusion v1 çözümleyici akıllı sözleşmesindeki bir hata nedeniyle meydana geldi. Saldırganlar, bu zayıflığı izinsiz işlemler yapmak için kullandı. Önemli olan, ihlalin doğrudan 1inch kullanıcılarına etkisi olmamıştır, ancak üçüncü taraf bir piyasa yapıcısı olan TrustedVolumes hedef alınmıştır. Saldırı tespit edildiğinde, 1inch hızla çözümleyici sözleşmelerini yeniden dağıtarak daha fazla sorunu durdurdu.
Güvenlik firması Decurity saldırıyı inceledi ve hacker'ın saldırıdan hemen sonra on-chain bir mesaj gönderdiğini tespit etti. Fonları geri vererek bir ödül talep etti. Bu, hacker'ın çalınan varlıkların büyük bir kısmını isteyerek geri verdiği nadir bir duruma yol açtı. Bu, DeFi'nin güvenliği nasıl ele aldığı konusunda bir değişikliği gösterir; burada beyaz şapkalı hacker'larla yapılan müzakereler, geleneksel kurtarma yöntemlerinden daha etkili olabilir.
Bu olayın olumlu bir şekilde sonuçlanmasına rağmen, bu, 1inch için altı ayda ikinci büyük güvenlik sorunu oldu. Daha önce, 2024 yılının sonlarında, platform bir tedarik zinciri saldırısı nedeniyle bir ön uç tehlikesiyle karşılaştı ve bu da kullanıcıları dolandırıcılık riskine maruz bıraktı. Bu süregelen güvenlik sorunları, düzenli akıllı kontrat denetimleri ve hızlı yanıt stratejilerinin gerekliliğini vurgulamaktadır.
Son saldırı ışığında, 1inch tüm çözücülerin daha iyi güvenlik özelliklerine sahip olan Fusion v2'ye yükseltmelerini istiyor. Şirket ayrıca gelecekteki tehditlere karşı daha iyi koruma sağlamak için iç denetim süreçlerini iyileştiriyor. Çalınan varlıkların geri kazanılmasına rağmen, bu olay merkezi olmayan finansmanın devam eden risklerini hatırlatıcı olarak hizmet veriyor.
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
1inch başarıyla çalınan 5 milyon doların çoğunu kurtarıyor
1inch başarıyla çalınan 5 milyon doların çoğunu kurtarıyor.
1inch son zamanlarda milyonlarca dijital varlığın çalınmasına yol açan ciddi bir güvenlik ihlali yaşadı. Neyse ki, hızlı hacker ile görüşmelerden sonra platform çalınan fonların çoğunu kurtarabildi.
Hacker, yardımları için bir hata ödülü olarak bazılarını tutarak, paranın büyük bir kısmını geri vermeyi kabul etti. Bu olay, merkezi olmayan finansın (DeFi) zayıflıklarını ve etik hackleme yükselişini vurguluyor.
Kusur, 5 Mart'ta platformun eski bir sürümü olan Fusion v1 çözümleyici akıllı sözleşmesindeki bir hata nedeniyle meydana geldi. Saldırganlar, bu zayıflığı izinsiz işlemler yapmak için kullandı. Önemli olan, ihlalin doğrudan 1inch kullanıcılarına etkisi olmamıştır, ancak üçüncü taraf bir piyasa yapıcısı olan TrustedVolumes hedef alınmıştır. Saldırı tespit edildiğinde, 1inch hızla çözümleyici sözleşmelerini yeniden dağıtarak daha fazla sorunu durdurdu.
Güvenlik firması Decurity saldırıyı inceledi ve hacker'ın saldırıdan hemen sonra on-chain bir mesaj gönderdiğini tespit etti. Fonları geri vererek bir ödül talep etti. Bu, hacker'ın çalınan varlıkların büyük bir kısmını isteyerek geri verdiği nadir bir duruma yol açtı. Bu, DeFi'nin güvenliği nasıl ele aldığı konusunda bir değişikliği gösterir; burada beyaz şapkalı hacker'larla yapılan müzakereler, geleneksel kurtarma yöntemlerinden daha etkili olabilir.
Bu olayın olumlu bir şekilde sonuçlanmasına rağmen, bu, 1inch için altı ayda ikinci büyük güvenlik sorunu oldu. Daha önce, 2024 yılının sonlarında, platform bir tedarik zinciri saldırısı nedeniyle bir ön uç tehlikesiyle karşılaştı ve bu da kullanıcıları dolandırıcılık riskine maruz bıraktı. Bu süregelen güvenlik sorunları, düzenli akıllı kontrat denetimleri ve hızlı yanıt stratejilerinin gerekliliğini vurgulamaktadır.
Son saldırı ışığında, 1inch tüm çözücülerin daha iyi güvenlik özelliklerine sahip olan Fusion v2'ye yükseltmelerini istiyor. Şirket ayrıca gelecekteki tehditlere karşı daha iyi koruma sağlamak için iç denetim süreçlerini iyileştiriyor. Çalınan varlıkların geri kazanılmasına rağmen, bu olay merkezi olmayan finansmanın devam eden risklerini hatırlatıcı olarak hizmet veriyor.
TagsHack