YEREVAN (CoinChapter.com) — Sàn giao dịch phi tập trung (DEX) tổng hợp 1inch đã trải qua một cuộc tấn công an ninh vào ngày 5 tháng 3, dẫn đến việc mất cắp 5 triệu đô la. Kẻ tấn công nhắm vào một hợp đồng thông minh lỗi thời liên kết với bộ giải quyết Fusion v1. Sau cuộc đàm phán, kẻ tấn công đã trả lại hầu hết số tiền nhưng vẫn giữ lại một phần như một phần thưởng săn lỗi.
Vụ tấn công đã tiết lộ những lỗ hổng trong các phiên bản hợp đồng cũ hơn, đẩy 1INCH phải tăng cường biện pháp bảo mật của mình. Công ty đã nhanh chóng đáp ứng bằng cách cập nhật các hợp đồng trình giải của mình, ngăn chặn các giao dịch trái phép tiếp theo.
Kẻ hack 1inch trả lại 5 triệu đô la sau khi đàm phán, giữ tiền thưởng săn lỗi. Nguồn: Tin tức Blockchain Wu Kẻ hack khai thác hợp đồng Fusion v1 lỗi thời
Sự vi phạm bắt nguồn từ một lỗ hổng trong Fusion v1, một hợp đồng lỗi thời trong hệ sinh thái 1inch. Kẻ tấn công đã sử dụng logic lỗi cũ để né tránh các biện pháp an ninh và thực hiện các giao dịch trái phép. Theo báo cáo tử thi của Decurity, sự cố xảy ra vào lúc 6 giờ chiều UTC ngày 5 tháng 3.
1INCH tiết lộ lỗ hổng Fusion v1, yêu cầu cập nhật hợp đồng sau vụ vi phạm 5 triệu đô la. Nguồn: 1INCH trên X
Kẻ hack sau đó đã truyền thông trên chuỗi, yêu cầu một bug tiền thưởng trong sàn giao dịch để trả lại tài sản bị đánh cắp. Đối tượng bị nhắm đến là TrustedVolumes, một nhà làm thị trường bên thứ ba, chứ không phải là người dùng cá nhân.
Đàm phán dẫn đến phần khôi phục quỹ
Sau khi xác định được cuộc tấn công, 1inch và TrustedVolumes đã tham gia vào các cuộc đàm phán với hacker. Những cuộc thảo luận đã dẫn đến một thỏa thuận trong đó kẻ tấn công đã trả lại một phần đáng kể của số tiền $5 triệu bị đánh cắp, giữ lại một phần nhỏ như một tiền thưởng.
“Sau cuộc đàm phán với hacker, hầu hết số tiền $5 triệu bị đánh cắp từ 1INCH đã được trả lại, với hacker giữ lại một phần làm tiền thưởng săn lỗi.”
WuBlockchain đưa tin, trích dẫn từ Decurity.
Sự kiện này phản ánh một xu hướng ngày càng tăng về các vụ việc an ninh DeFi, nơi kẻ tấn công chọn lựa thương lượng thay vì giữ tài sản. 1INCH đã phản ứng bằng cách tăng cường các giao thức bảo mật của mình và khuyến khích người giải quyết nâng cấp lên Fusion v2.
1INCH tăng cường bảo mật sau vụ xâm nhập thứ hai
Đây là vụ vi phạm bảo mật lớn thứ hai đối với 1INCH trong 6 tháng qua. Vào tháng 10 năm 2024, nền tảng đã trải qua một vụ vi phạm phía trước do tấn công chuỗi cung ứng.
Những sự cố lặp lại này nhấn mạnh những thách thức về bảo mật liên tục mà các giao thức DeFi đang phải đối mặt. Việc vi phạm mới nhấn mạnh nhu cầu cho việc theo dõi liên tục, kiểm tra hợp đồng định kỳ, và phản ứng nhanh hơn trong trường hợp sự cố.
Giá 1INCH tăng nhẹ sau sự cố
Mặc dù khôi phục được hầu hết tài sản bị đánh cắp, 1INCH chỉ ghi nhận mức tăng 1,12% giá từ phiên Chủ nhật. Tính đến thời điểm hiện tại, token được giao dịch ở $0.23.
Các chuyên gia an ninh nhấn mạnh về sự quan trọng của việc phát hiện lỗ hổng một cách chủ động để ngăn chặn các vi phạm tương tự trong tương lai. 1inch tiếp tục củng cố biện pháp an ninh, đảm bảo nền tảng của mình vẫn được bảo vệ trước những mối đe dọa tiến triển.
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Hacker 1INCH trả lại $5 triệu sau thương lượng, giữ một bug bounty
YEREVAN (CoinChapter.com) — Sàn giao dịch phi tập trung (DEX) tổng hợp 1inch đã trải qua một cuộc tấn công an ninh vào ngày 5 tháng 3, dẫn đến việc mất cắp 5 triệu đô la. Kẻ tấn công nhắm vào một hợp đồng thông minh lỗi thời liên kết với bộ giải quyết Fusion v1. Sau cuộc đàm phán, kẻ tấn công đã trả lại hầu hết số tiền nhưng vẫn giữ lại một phần như một phần thưởng săn lỗi.
Vụ tấn công đã tiết lộ những lỗ hổng trong các phiên bản hợp đồng cũ hơn, đẩy 1INCH phải tăng cường biện pháp bảo mật của mình. Công ty đã nhanh chóng đáp ứng bằng cách cập nhật các hợp đồng trình giải của mình, ngăn chặn các giao dịch trái phép tiếp theo.
Kẻ hack 1inch trả lại 5 triệu đô la sau khi đàm phán, giữ tiền thưởng săn lỗi. Nguồn: Tin tức Blockchain Wu Kẻ hack khai thác hợp đồng Fusion v1 lỗi thời
Sự vi phạm bắt nguồn từ một lỗ hổng trong Fusion v1, một hợp đồng lỗi thời trong hệ sinh thái 1inch. Kẻ tấn công đã sử dụng logic lỗi cũ để né tránh các biện pháp an ninh và thực hiện các giao dịch trái phép. Theo báo cáo tử thi của Decurity, sự cố xảy ra vào lúc 6 giờ chiều UTC ngày 5 tháng 3.
1INCH tiết lộ lỗ hổng Fusion v1, yêu cầu cập nhật hợp đồng sau vụ vi phạm 5 triệu đô la. Nguồn: 1INCH trên X
Kẻ hack sau đó đã truyền thông trên chuỗi, yêu cầu một bug tiền thưởng trong sàn giao dịch để trả lại tài sản bị đánh cắp. Đối tượng bị nhắm đến là TrustedVolumes, một nhà làm thị trường bên thứ ba, chứ không phải là người dùng cá nhân.
Đàm phán dẫn đến phần khôi phục quỹ
Sau khi xác định được cuộc tấn công, 1inch và TrustedVolumes đã tham gia vào các cuộc đàm phán với hacker. Những cuộc thảo luận đã dẫn đến một thỏa thuận trong đó kẻ tấn công đã trả lại một phần đáng kể của số tiền $5 triệu bị đánh cắp, giữ lại một phần nhỏ như một tiền thưởng.
“Sau cuộc đàm phán với hacker, hầu hết số tiền $5 triệu bị đánh cắp từ 1INCH đã được trả lại, với hacker giữ lại một phần làm tiền thưởng săn lỗi.”
WuBlockchain đưa tin, trích dẫn từ Decurity.
Sự kiện này phản ánh một xu hướng ngày càng tăng về các vụ việc an ninh DeFi, nơi kẻ tấn công chọn lựa thương lượng thay vì giữ tài sản. 1INCH đã phản ứng bằng cách tăng cường các giao thức bảo mật của mình và khuyến khích người giải quyết nâng cấp lên Fusion v2.
1INCH tăng cường bảo mật sau vụ xâm nhập thứ hai
Đây là vụ vi phạm bảo mật lớn thứ hai đối với 1INCH trong 6 tháng qua. Vào tháng 10 năm 2024, nền tảng đã trải qua một vụ vi phạm phía trước do tấn công chuỗi cung ứng.
Những sự cố lặp lại này nhấn mạnh những thách thức về bảo mật liên tục mà các giao thức DeFi đang phải đối mặt. Việc vi phạm mới nhấn mạnh nhu cầu cho việc theo dõi liên tục, kiểm tra hợp đồng định kỳ, và phản ứng nhanh hơn trong trường hợp sự cố.
Giá 1INCH tăng nhẹ sau sự cố
Mặc dù khôi phục được hầu hết tài sản bị đánh cắp, 1INCH chỉ ghi nhận mức tăng 1,12% giá từ phiên Chủ nhật. Tính đến thời điểm hiện tại, token được giao dịch ở $0.23.
Các chuyên gia an ninh nhấn mạnh về sự quan trọng của việc phát hiện lỗ hổng một cách chủ động để ngăn chặn các vi phạm tương tự trong tương lai. 1inch tiếp tục củng cố biện pháp an ninh, đảm bảo nền tảng của mình vẫn được bảo vệ trước những mối đe dọa tiến triển.