1INCH ハッカーが交渉の結果500万ドルを返還し、バグ報酬を受け取る

YEREVAN (CoinChapter.com) — 分散型 取引所 (DEX) アグリゲーター1inchは3月5日にセキュリティ侵害を受け、500万ドルが盗まれました。この攻撃は、Fusion v1リゾルバーにリンクされた古いスマートコントラクトを標的にしています。交渉の結果、攻撃者はほとんどの資金を返却しましたが、一部をバグ 報酬として保持しました。

攻撃は、古い契約バージョンの脆弱性を露呈し、1inchはセキュリティ対策を強化するように追い込まれました。企業は迅速にリゾルバー契約を更新することで、さらなる不正取引を防ぎました。

1inch Hackerが交渉の末に500万ドルを返還し、バグバウンティを維持。出典:Wu Blockchain News ハッカーが古いFusion v1契約を悪用

侵害は、1inchエコシステム内の時代遅れの契約であるFusion v1の欠陥から発生しました。攻撃者は、セキュリティ対策をバイパスし、不正な取引を実行するために時代遅れの論理を使用しました。Decurityの事後報告書によると、事件は3月5日UTC午後6時に発生しました。

1inchがFusion v1の脆弱性を明らかにし、500万ドルの侵害に伴う契約の更新を要請

ハッカーは後にオンチェーンで通信し、盗まれた資産を返却するために取引所でのバグ報酬を要求しました。対象となったエンティティは、個々のユーザーではなく、第三者の市場メーカーであるTrustedVolumesでした。

交渉により部分的な資金回収が実現しました

攻撃が特定されると、1inchとTrustedVolumesはハッカーと交渉に入りました。議論の結果、攻撃者は盗まれた500万ドルの大部分を返却し、一部を報酬として保持しました。

「ハッカーとの交渉の結果、1inchから盗まれた500万ドルのほとんどが返還され、ハッカーは一部をバグ報酬として保持しています。」

WuBlockchainは、Decurityを引用して報告しました。

このイベントは、攻撃者が資産保持よりも交渉を選択するDeFiセキュリティインシデントの増加傾向を反映しています。1inchはセキュリティプロトコルを強化し、リゾルバーをFusion v2にアップグレードするよう促しました。

1inchが2度目の侵害後にセキュリティを強化

これは、過去6ヶ月間で1inchにとって2回目の大規模なセキュリティ侵害となります。2024年10月、このプラットフォームはサプライチェーン攻撃によるフロントエンドの妥協を経験しました。

これらの繰り返される出来事は、DeFiプロトコルが直面する継続的なセキュリティの課題を強調しています。最新の侵害は、継続的なモニタリング、定期的な契約監査、迅速なインシデント対応の必要性を示しています。

1INCH価格は事件後わずかな上昇を見る

盗まれた資産のほとんどを回収したにもかかわらず、1INCHは日曜日のセッション以来わずか1.12%の値上がりしか記録していません。 この執筆時点では、トークンは0.23ドルで取引されています。

セキュリティ専門家は、将来の類似した侵害を防ぐために、積極的な脆弱性検出の重要性を強調しています。1INCHは引き続きセキュリティ対策を強化し、プラットフォームが進化する脅威に対して保護された状態を維持しています。