1inch recupera con éxito la mayor parte de los $5 millones robados.
1inch recientemente experimentó una grave brecha de seguridad que llevó al robo de millones en activos digitales. Afortunadamente, después de conversaciones rápidas con el hacker, la plataforma pudo recuperar la mayor parte de los fondos robados.
El hacker acordó devolver una gran parte del dinero, guardando algo como recompensa por errores por su ayuda. Este evento destaca las debilidades en las finanzas descentralizadas (DeFi) y el aumento del hacking ético.
La brecha ocurrió el 5 de marzo debido a una falla en una versión antigua del contrato inteligente Fusion v1 de la plataforma. Los atacantes aprovecharon esta debilidad para realizar transacciones no autorizadas. Es importante destacar que la brecha no impactó directamente a los usuarios de 1inch, sino que apuntó a un creador de mercado de terceros llamado TrustedVolumes. Una vez detectado el ataque, 1inch volvió a implementar rápidamente sus contratos de resolución para detener futuros problemas.
La firma de seguridad Decurity investigó el ataque y encontró que el hacker envió un mensaje en cadena justo después del exploit. Sugirieron devolver los fondos a cambio de una recompensa. Esto llevó a una situación poco común en la que el hacker devolvió voluntariamente una gran parte de los activos robados. Esto muestra un cambio en cómo DeFi maneja la seguridad, donde las negociaciones con hackers de sombrero blanco pueden ser más efectivas que los métodos tradicionales de recuperación.
Aunque este incidente terminó de forma positiva, fue el segundo problema de seguridad importante para 1inch en seis meses. Anteriormente, a finales de 2024, la plataforma se enfrentó a un compromiso de front-end debido a un ataque a la cadena de suministro, que expuso a los usuarios a riesgos de phishing. Estos problemas de seguridad en curso ponen de manifiesto la necesidad de auditorías regulares de contratos inteligentes y estrategias de respuesta rápida.
A la luz del reciente ataque, 1inch insta a todos los resolutores a actualizarse a Fusion v2, que tiene mejores características de seguridad. La empresa también está mejorando sus procesos de auditoría interna para protegerse mejor contra futuras amenazas. A pesar de recuperar los activos robados, este incidente sirve como recordatorio de los riesgos continuos en las finanzas descentralizadas.
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
1inch recupera con éxito la mayor parte de los $5 millones robados
1inch recupera con éxito la mayor parte de los $5 millones robados.
1inch recientemente experimentó una grave brecha de seguridad que llevó al robo de millones en activos digitales. Afortunadamente, después de conversaciones rápidas con el hacker, la plataforma pudo recuperar la mayor parte de los fondos robados.
El hacker acordó devolver una gran parte del dinero, guardando algo como recompensa por errores por su ayuda. Este evento destaca las debilidades en las finanzas descentralizadas (DeFi) y el aumento del hacking ético.
La brecha ocurrió el 5 de marzo debido a una falla en una versión antigua del contrato inteligente Fusion v1 de la plataforma. Los atacantes aprovecharon esta debilidad para realizar transacciones no autorizadas. Es importante destacar que la brecha no impactó directamente a los usuarios de 1inch, sino que apuntó a un creador de mercado de terceros llamado TrustedVolumes. Una vez detectado el ataque, 1inch volvió a implementar rápidamente sus contratos de resolución para detener futuros problemas.
La firma de seguridad Decurity investigó el ataque y encontró que el hacker envió un mensaje en cadena justo después del exploit. Sugirieron devolver los fondos a cambio de una recompensa. Esto llevó a una situación poco común en la que el hacker devolvió voluntariamente una gran parte de los activos robados. Esto muestra un cambio en cómo DeFi maneja la seguridad, donde las negociaciones con hackers de sombrero blanco pueden ser más efectivas que los métodos tradicionales de recuperación.
Aunque este incidente terminó de forma positiva, fue el segundo problema de seguridad importante para 1inch en seis meses. Anteriormente, a finales de 2024, la plataforma se enfrentó a un compromiso de front-end debido a un ataque a la cadena de suministro, que expuso a los usuarios a riesgos de phishing. Estos problemas de seguridad en curso ponen de manifiesto la necesidad de auditorías regulares de contratos inteligentes y estrategias de respuesta rápida.
A la luz del reciente ataque, 1inch insta a todos los resolutores a actualizarse a Fusion v2, que tiene mejores características de seguridad. La empresa también está mejorando sus procesos de auditoría interna para protegerse mejor contra futuras amenazas. A pesar de recuperar los activos robados, este incidente sirve como recordatorio de los riesgos continuos en las finanzas descentralizadas.
TagsHack