1INCH 黑客在協商後歸還500萬美元，保留漏洞賞金

YEREVAN (CoinChapter.com) — 去中心化 交易所 (DEX) 聚合器 1inch 在3月5日遭受了安全漏洞，導致500萬美元被盜。攻擊針對的是與Fusion v1解析器關聯的過時智能合約。經過協商，攻擊者退還了大部分資金，但保留了部分作為漏洞 賞金。

該攻擊暴露了舊合約版本中的漏洞，迫使1INCH加強其安全措施。公司迅速回應，更新了其解析器合約，防止進一步的未經授權交易。

1inch黑客在談判後歸還500萬美元，保留漏洞賞金。來源：Wu Blockchain News黑客利用過時的Fusion v1合約

這次違規行為源於1inch生態系統內的過時合約Fusion v1中的缺陷。攻擊者利用過時邏輯規避安全措施並執行未經授權的交易。根據Decurity的事後報告，該事件發生在UTC時間3月5日下午6點。

1INCH披露Fusion v1漏洞，敦促合約更新，因500萬美元的損失。來源：1INCH在X上

黑客後來在鏈上通信，要求在交易所支付漏洞賞金以歸還被盜資產。受攻擊的實體是TrustedVolumes，一個第三方市場做市商，而不是個人用戶。

談判導致部分資金恢復

一旦攻擊被確認，1inch和TrustedVolumes與黑客展開談判。討論導致一項協議，黑客退還了竊取的500萬美元的大部分，保留一部分作為賞金。

“經與黑客協商，從1inch被盜的500萬美元中，大部分已經退回，黑客留下一部分作為漏洞賞金。”

WuBlockchain 援引 Decurity 的話報道。

這一事件反映了DeFi安全事件中一種增長趨勢，即攻擊者選擇談判而不是保留資產。 1INCH 通過加強其安全協議並敦促解決者升級到Fusion v2 來做出迴應。

1INCH在第二次遭遇安全漏洞後加強安全措施

這是過去六個月來1INCH遭遇的第二次重大安全漏洞。2024年10月，該平臺由於供應鏈攻擊經歷了前端受損。

這些重複發生的事件強調了DeFi協議面臨的持續安全挑戰。最新的違規行為凸顯了持續監控、定期合同審計和更快的事件響應的必要性。

1INCH價格在事件後略有上漲

儘管恢復了大部分被盜資產，1INCH自週日以來僅錄得1.12%的價格增長。截至目前，代幣以0.23美元交易。

安全專家強調積極性漏洞檢測的重要性，以防止將來發生類似的違規行為。1INCH繼續加強安全措施，確保其平臺免受不斷演變的威脅。