1inch đã phục hồi thành công hầu hết số tiền 5 triệu đô la bị đánh cắp.
1INCH gần đây đã trải qua một vụ vi phạm bảo mật nghiêm trọng dẫn đến việc mất cắp hàng triệu tài sản kỹ thuật số. May mắn, sau cuộc trò chuyện nhanh chóng với hacker, nền tảng đã có thể khôi phục được hầu hết số tiền bị đánh cắp.
Kẻ hack đã đồng ý trả lại một phần lớn tiền, giữ lại một số tiền như một phần thưởng cho lỗ hổng để giúp họ. Sự kiện này làm nổi bật những điểm yếu trong tài chính phi tập trung (DeFi) và sự bùng nổ của việc hack đạo đức.
Sự vi phạm đã xảy ra vào ngày 5 tháng 3 do một lỗ hổng trong phiên bản cũ của hợp đồng thông minh giải quyết Fusion v1 của nền tảng. Các kẻ tấn công đã sử dụng điểm yếu này để thực hiện các giao dịch không được ủy quyền. Quan trọng là, sự vi phạm không ảnh hưởng trực tiếp đến người dùng 1inch mà nhắm vào một nhà làm thị trường bên thứ ba có tên TrustedVolumes. Khi phát hiện cuộc tấn công, 1inch nhanh chóng triển khai lại các hợp đồng giải quyết của mình để ngăn chặn các vấn đề tiếp theo.
Công ty bảo mật Decurity đã điều tra vụ tấn công và phát hiện rằng hacker đã gửi một tin nhắn trên chuỗi ngay sau khi tận dụng. Họ đề xuất trả lại tiền thưởng. Điều này dẫn đến một tình huống hiếm gặp khi hacker tự nguyện trả lại một phần lớn tài sản bị đánh cắp. Điều này cho thấy sự thay đổi trong cách DeFi xử lý vấn đề bảo mật, nơi đàm phán với hacker áo trắng có thể hiệu quả hơn so với các phương pháp phục hồi truyền thống.
Mặc dù sự cố này kết thúc tích cực, đó là vấn đề bảo mật lớn thứ hai đối với 1inch trong sáu tháng. Trước đó, vào cuối năm 2024, nền tảng đã phải đối mặt với một vấn đề an ninh phía trước do một cuộc tấn công chuỗi cung ứng, đã tiết lộ người dùng đối mặt với rủi ro lừa đảo. Những vấn đề bảo mật đang diễn ra này nhấn mạnh sự cần thiết của việc kiểm tra hợp đồng thông minh định kỳ và các chiến lược phản ứng nhanh chóng.
Trong bối cảnh vụ tấn công gần đây, 1inch đang khuyến nghị tất cả các bộ giải quyết nâng cấp lên Fusion v2, có tính năng bảo mật tốt hơn. Công ty cũng đang cải thiện quy trình kiểm toán nội bộ của mình để bảo vệ tốt hơn chống lại các mối đe dọa trong tương lai. Mặc dù đã phục hồi tài sản bị đánh cắp, sự cố này nhắc nhở về những rủi ro liên tục trong tài chính phi tập trung.
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
1INCH đã phục hồi thành công hầu hết số tiền $5 triệu bị đánh cắp
1inch đã phục hồi thành công hầu hết số tiền 5 triệu đô la bị đánh cắp.
1INCH gần đây đã trải qua một vụ vi phạm bảo mật nghiêm trọng dẫn đến việc mất cắp hàng triệu tài sản kỹ thuật số. May mắn, sau cuộc trò chuyện nhanh chóng với hacker, nền tảng đã có thể khôi phục được hầu hết số tiền bị đánh cắp.
Kẻ hack đã đồng ý trả lại một phần lớn tiền, giữ lại một số tiền như một phần thưởng cho lỗ hổng để giúp họ. Sự kiện này làm nổi bật những điểm yếu trong tài chính phi tập trung (DeFi) và sự bùng nổ của việc hack đạo đức.
Sự vi phạm đã xảy ra vào ngày 5 tháng 3 do một lỗ hổng trong phiên bản cũ của hợp đồng thông minh giải quyết Fusion v1 của nền tảng. Các kẻ tấn công đã sử dụng điểm yếu này để thực hiện các giao dịch không được ủy quyền. Quan trọng là, sự vi phạm không ảnh hưởng trực tiếp đến người dùng 1inch mà nhắm vào một nhà làm thị trường bên thứ ba có tên TrustedVolumes. Khi phát hiện cuộc tấn công, 1inch nhanh chóng triển khai lại các hợp đồng giải quyết của mình để ngăn chặn các vấn đề tiếp theo.
Công ty bảo mật Decurity đã điều tra vụ tấn công và phát hiện rằng hacker đã gửi một tin nhắn trên chuỗi ngay sau khi tận dụng. Họ đề xuất trả lại tiền thưởng. Điều này dẫn đến một tình huống hiếm gặp khi hacker tự nguyện trả lại một phần lớn tài sản bị đánh cắp. Điều này cho thấy sự thay đổi trong cách DeFi xử lý vấn đề bảo mật, nơi đàm phán với hacker áo trắng có thể hiệu quả hơn so với các phương pháp phục hồi truyền thống.
Mặc dù sự cố này kết thúc tích cực, đó là vấn đề bảo mật lớn thứ hai đối với 1inch trong sáu tháng. Trước đó, vào cuối năm 2024, nền tảng đã phải đối mặt với một vấn đề an ninh phía trước do một cuộc tấn công chuỗi cung ứng, đã tiết lộ người dùng đối mặt với rủi ro lừa đảo. Những vấn đề bảo mật đang diễn ra này nhấn mạnh sự cần thiết của việc kiểm tra hợp đồng thông minh định kỳ và các chiến lược phản ứng nhanh chóng.
Trong bối cảnh vụ tấn công gần đây, 1inch đang khuyến nghị tất cả các bộ giải quyết nâng cấp lên Fusion v2, có tính năng bảo mật tốt hơn. Công ty cũng đang cải thiện quy trình kiểm toán nội bộ của mình để bảo vệ tốt hơn chống lại các mối đe dọa trong tương lai. Mặc dù đã phục hồi tài sản bị đánh cắp, sự cố này nhắc nhở về những rủi ro liên tục trong tài chính phi tập trung.
TagsHack