1INCH успішно відновлює більшу частину викрадених $5 мільйонів.
1INCH нещодавно зазнав серйозної кіберпроблеми, яка призвела до крадіжки мільйонів цифрових активів. На щастя, після швидких переговорів з хакером, платформі вдалося відновити більшість вкрадених коштів.
Хакер погодився повернути велику частину грошей, залишивши деякі як винагороду за помилку за їхню допомогу. Ця подія підкреслює слабкості у децентралізованій фінансовій сфері (DeFi) та зростання етичного хакінгу.
Вторгнення сталося 5 березня через вразливість у старій версії розробника платформи Fusion v1 resolver smart contract. Атакувальники використали цю слабкість для здійснення несанкціонованих транзакцій. Важливо, що вторгнення не безпосередньо вплинуло на користувачів 1inch, але цільовим об'єктом став сторонній ринковий мейкер під назвою TrustedVolumes. Як тільки атаку виявили, 1inch швидко перерахував свої контракти-розв'язувачі для припинення подальших проблем.
Компанія з безпеки Decurity розслідувала атаку та виявила, що хакер відправив повідомлення on-chain одразу після використання. Вони запропонували повернути кошти в обмін на винагороду. Це призвело до рідкої ситуації, коли хакер добровільно повернув велику частину вкрадених активів. Це свідчить про зміну у способі, яким DeFi вирішує питання безпеки, де переговори з хакерами-білимі шапками можуть бути ефективнішими, ніж традиційні методи відновлення.
Хоча цей інцидент завершився позитивно, це була друга серйозна проблема з безпекою для 1inch за шість місяців. Раніше, наприкінці 2024 року, платформа стикнулася з компрометацією фронтенду через атаку на ланцюжок постачання, яка поставила користувачів перед ризиком фішингу. Ці постійні проблеми з безпекою підкреслюють потребу в регулярних перевірках розумних контрактів та стратегіях швидкого реагування.
У зв'язку з нещодавнім нападом 1inch закликає всіх вирішувачів оновитися до Fusion v2, яка має кращі функції безпеки. Компанія також покращує свої внутрішні процеси аудиту, щоб краще захиститися від майбутніх загроз. Незважаючи на відновлення викрадених активів, цей інцидент служить нагадуванням про поточні ризики в децентралізованій фінансовій сфері.
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
1INCH успішно відновлює більшість викрадених $5 мільйонів
1INCH успішно відновлює більшу частину викрадених $5 мільйонів.
1INCH нещодавно зазнав серйозної кіберпроблеми, яка призвела до крадіжки мільйонів цифрових активів. На щастя, після швидких переговорів з хакером, платформі вдалося відновити більшість вкрадених коштів.
Хакер погодився повернути велику частину грошей, залишивши деякі як винагороду за помилку за їхню допомогу. Ця подія підкреслює слабкості у децентралізованій фінансовій сфері (DeFi) та зростання етичного хакінгу.
Вторгнення сталося 5 березня через вразливість у старій версії розробника платформи Fusion v1 resolver smart contract. Атакувальники використали цю слабкість для здійснення несанкціонованих транзакцій. Важливо, що вторгнення не безпосередньо вплинуло на користувачів 1inch, але цільовим об'єктом став сторонній ринковий мейкер під назвою TrustedVolumes. Як тільки атаку виявили, 1inch швидко перерахував свої контракти-розв'язувачі для припинення подальших проблем.
Компанія з безпеки Decurity розслідувала атаку та виявила, що хакер відправив повідомлення on-chain одразу після використання. Вони запропонували повернути кошти в обмін на винагороду. Це призвело до рідкої ситуації, коли хакер добровільно повернув велику частину вкрадених активів. Це свідчить про зміну у способі, яким DeFi вирішує питання безпеки, де переговори з хакерами-білимі шапками можуть бути ефективнішими, ніж традиційні методи відновлення.
Хоча цей інцидент завершився позитивно, це була друга серйозна проблема з безпекою для 1inch за шість місяців. Раніше, наприкінці 2024 року, платформа стикнулася з компрометацією фронтенду через атаку на ланцюжок постачання, яка поставила користувачів перед ризиком фішингу. Ці постійні проблеми з безпекою підкреслюють потребу в регулярних перевірках розумних контрактів та стратегіях швидкого реагування.
У зв'язку з нещодавнім нападом 1inch закликає всіх вирішувачів оновитися до Fusion v2, яка має кращі функції безпеки. Компанія також покращує свої внутрішні процеси аудиту, щоб краще захиститися від майбутніх загроз. Незважаючи на відновлення викрадених активів, цей інцидент служить нагадуванням про поточні ризики в децентралізованій фінансовій сфері.
Ключові словаЗлом