YEREVAN (CoinChapter.com) — La plateforme d'échange décentralisée (DEX) agrégateur 1inch a subi une violation de sécurité le 5 mars, entraînant le vol de 5 millions de dollars. L'exploit visait un contrat intelligent obsolète lié au résolveur Fusion v1. À la suite de négociations, l'attaquant a restitué la plupart des fonds mais en a conservé une partie comme bug bounty.
L'attaque a mis en lumière des vulnérabilités dans les anciennes versions de contrats, poussant 1inch à renforcer ses mesures de sécurité. La société a rapidement réagi en mettant à jour ses contrats de résolution, empêchant ainsi d'autres transactions non autorisées.
Le pirate de 1inch retourne 5 millions de dollars après des négociations, garde la prime pour bugs. Source : Actualités Wu Blockchain Le pirate exploite un contrat Fusion v1 obsolète
La violation a commencé par une faille dans Fusion v1, un contrat obsolète au sein de l'écosystème 1INCH. Les attaquants ont utilisé une logique obsolète pour contourner les mesures de sécurité et exécuter des transactions non autorisées. Selon le rapport post-mortem de Decurity, l'incident s'est produit à 18h UTC le 5 mars.
1inch Révèle l'exploit Fusion v1, Exhorte à la Mise à Jour des Contrats Suite à une Violation de 5M $. Source : 1inch sur X
Le pirate a ensuite communiqué on-chain, demandant une prime de bug bounty en plateforme d'échange pour restituer les actifs volés. L'entité ciblée était TrustedVolumes, un market maker tiers, plutôt que des utilisateurs individuels.
La négociation conduit à la récupération partielle des fonds
Une fois l'attaque identifiée, 1inch et TrustedVolumes ont engagé des négociations avec le pirate informatique. Les discussions ont abouti à un accord où l'attaquant a restitué une partie importante des 5 millions de dollars volés, en conservant une fraction en tant que prime.
"Après des négociations avec le pirate informatique, la plupart des 5 millions de dollars volés à 1inch ont été restitués, le pirate conservant une partie en tant que bug bounty."
WuBlockchain a rapporté, citant Decurity.
Cet événement reflète une tendance croissante dans les incidents de sécurité DeFi où les attaquants optent pour des négociations plutôt que pour la conservation des actifs. 1inch a réagi en renforçant ses protocoles de sécurité et en exhortant les résolveurs à passer à Fusion v2.
1inch renforce la sécurité après la deuxième violation
Il s'agit de la deuxième violation de sécurité majeure pour 1inch au cours des six derniers mois. En octobre 2024, la plateforme a subi une compromission de l'interface utilisateur en raison d'une attaque de la chaîne d'approvisionnement.
Ces incidents répétés soulignent les défis de sécurité continus auxquels les protocoles DeFi sont confrontés. La dernière violation met en évidence la nécessité d'une surveillance continue, d'audits réguliers de contrats et d'une réponse aux incidents plus rapide.
Le prix de 1INCH enregistre des gains modestes après l'incident
Malgré avoir récupéré la plupart des actifs volés, 1INCH n'a enregistré qu'une augmentation de 1,12% du prix depuis la session de dimanche. Au moment de la rédaction de cet article, le jeton était échangé à 0,23 $.
Les experts en sécurité soulignent l'importance de la détection proactive des vulnérabilités pour prévenir des violations similaires à l'avenir. 1inch continue de renforcer les mesures de sécurité, garantissant que sa plateforme reste protégée contre les menaces évolutives.
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Le hacker 1inch retourne 5 millions de dollars après négociation, conserve une prime de bug
YEREVAN (CoinChapter.com) — La plateforme d'échange décentralisée (DEX) agrégateur 1inch a subi une violation de sécurité le 5 mars, entraînant le vol de 5 millions de dollars. L'exploit visait un contrat intelligent obsolète lié au résolveur Fusion v1. À la suite de négociations, l'attaquant a restitué la plupart des fonds mais en a conservé une partie comme bug bounty.
L'attaque a mis en lumière des vulnérabilités dans les anciennes versions de contrats, poussant 1inch à renforcer ses mesures de sécurité. La société a rapidement réagi en mettant à jour ses contrats de résolution, empêchant ainsi d'autres transactions non autorisées.
Le pirate de 1inch retourne 5 millions de dollars après des négociations, garde la prime pour bugs. Source : Actualités Wu Blockchain Le pirate exploite un contrat Fusion v1 obsolète
La violation a commencé par une faille dans Fusion v1, un contrat obsolète au sein de l'écosystème 1INCH. Les attaquants ont utilisé une logique obsolète pour contourner les mesures de sécurité et exécuter des transactions non autorisées. Selon le rapport post-mortem de Decurity, l'incident s'est produit à 18h UTC le 5 mars.
1inch Révèle l'exploit Fusion v1, Exhorte à la Mise à Jour des Contrats Suite à une Violation de 5M $. Source : 1inch sur X
Le pirate a ensuite communiqué on-chain, demandant une prime de bug bounty en plateforme d'échange pour restituer les actifs volés. L'entité ciblée était TrustedVolumes, un market maker tiers, plutôt que des utilisateurs individuels.
La négociation conduit à la récupération partielle des fonds
Une fois l'attaque identifiée, 1inch et TrustedVolumes ont engagé des négociations avec le pirate informatique. Les discussions ont abouti à un accord où l'attaquant a restitué une partie importante des 5 millions de dollars volés, en conservant une fraction en tant que prime.
"Après des négociations avec le pirate informatique, la plupart des 5 millions de dollars volés à 1inch ont été restitués, le pirate conservant une partie en tant que bug bounty."
WuBlockchain a rapporté, citant Decurity.
Cet événement reflète une tendance croissante dans les incidents de sécurité DeFi où les attaquants optent pour des négociations plutôt que pour la conservation des actifs. 1inch a réagi en renforçant ses protocoles de sécurité et en exhortant les résolveurs à passer à Fusion v2.
1inch renforce la sécurité après la deuxième violation
Il s'agit de la deuxième violation de sécurité majeure pour 1inch au cours des six derniers mois. En octobre 2024, la plateforme a subi une compromission de l'interface utilisateur en raison d'une attaque de la chaîne d'approvisionnement.
Ces incidents répétés soulignent les défis de sécurité continus auxquels les protocoles DeFi sont confrontés. La dernière violation met en évidence la nécessité d'une surveillance continue, d'audits réguliers de contrats et d'une réponse aux incidents plus rapide.
Le prix de 1INCH enregistre des gains modestes après l'incident
Malgré avoir récupéré la plupart des actifs volés, 1INCH n'a enregistré qu'une augmentation de 1,12% du prix depuis la session de dimanche. Au moment de la rédaction de cet article, le jeton était échangé à 0,23 $.
Les experts en sécurité soulignent l'importance de la détection proactive des vulnérabilités pour prévenir des violations similaires à l'avenir. 1inch continue de renforcer les mesures de sécurité, garantissant que sa plateforme reste protégée contre les menaces évolutives.