1INCH 黑客在协商后归还500万美元，保留漏洞赏金

YEREVAN (CoinChapter.com) — 去中心化 交易所 (DEX) 聚合器 1inch 在3月5日遭受了安全漏洞，导致500万美元被盗。攻击针对的是与Fusion v1解析器关联的过时智能合约。经过协商，攻击者退还了大部分资金，但保留了部分作为漏洞 赏金。

该攻击暴露了旧合约版本中的漏洞，迫使1INCH加强其安全措施。公司迅速回应，更新了其解析器合约，防止进一步的未经授权交易。

1inch黑客在谈判后归还500万美元，保留漏洞赏金。来源：Wu Blockchain News黑客利用过时的Fusion v1合约

这次违规行为源于1inch生态系统内的过时合约Fusion v1中的缺陷。攻击者利用过时逻辑规避安全措施并执行未经授权的交易。根据Decurity的事后报告，该事件发生在UTC时间3月5日下午6点。

1INCH披露Fusion v1漏洞，敦促合约更新，因500万美元的损失。来源：1INCH在X上

黑客后来在链上通信，要求在交易所支付漏洞赏金以归还被盗资产。受攻击的实体是TrustedVolumes，一个第三方市场做市商，而不是个人用户。

谈判导致部分资金恢复

一旦攻击被确认，1inch和TrustedVolumes与黑客展开谈判。讨论导致一项协议，黑客退还了窃取的500万美元的大部分，保留一部分作为赏金。

“经与黑客协商，从1inch被盗的500万美元中，大部分已经退回，黑客留下一部分作为漏洞赏金。”

WuBlockchain 援引 Decurity 的话报道。

这一事件反映了DeFi安全事件中一种增长趋势，即攻击者选择谈判而不是保留资产。 1INCH 通过加强其安全协议并敦促解决者升级到Fusion v2 来做出回应。

1INCH在第二次遭遇安全漏洞后加强安全措施

这是过去六个月来1INCH遭遇的第二次重大安全漏洞。2024年10月，该平台由于供应链攻击经历了前端受损。

这些重复发生的事件强调了DeFi协议面临的持续安全挑战。最新的违规行为凸显了持续监控、定期合同审计和更快的事件响应的必要性。

1INCH价格在事件后略有上涨

尽管恢复了大部分被盗资产，1INCH自周日以来仅录得1.12%的价格增长。截至目前，代币以0.23美元交易。

安全专家强调积极性漏洞检测的重要性，以防止将来发生类似的违规行为。1INCH继续加强安全措施，确保其平台免受不断演变的威胁。