YEREVAN (CoinChapter.com) — Децентрализованная биржа (DEX)-агрегатор 1INCH подверглась хакерской атаке 5 марта, в результате чего было похищено $5 миллионов. Атака была направлена на устаревший смарт-контракт, связанный с резолвером Fusion v1. После переговоров злоумышленник вернул большую часть средств, но сохранил часть как награду за баг.
Атака выявила уязвимости в старых версиях контрактов, заставив 1INCH усилить свои меры безопасности. Компания быстро отреагировала, обновив свои контракты резолвер, предотвращая дальнейшие несанкционированные транзакции.
Хакер 1inch вернул $5 миллионов после переговоров, оставляет награду за баг. Источник: Новости Wu Blockchain Хакер эксплуатирует устаревший контракт Fusion v1
Нарушение произошло из-за дефекта в Fusion v1, устаревшем контракте в экосистеме 1INCH. Злоумышленники использовали устаревшую логику для обхода мер безопасности и выполнения несанкционированных транзакций. Согласно постмортему отчета Decurity, инцидент произошел в 18:00 по Всемирному координированному времени 5 марта.
1INCH раскрывает эксплойт Fusion v1, призывает к обновлению контрактов в связи с утечкой $5M. Источник: 1INCH на X
Хакер позже связался в сети, требуя награду за баг на бирже за возврат украденных активов. Целевой субъект был TrustedVolumes, сторонний рыночный организатор, а не отдельные пользователи.
Переговоры приводят к частичному восстановлению фондов
После обнаружения атаки 1inch и TrustedVolumes вступили в переговоры с хакером. Обсуждения привели к соглашению, по которому атакующий вернул значительную часть украденных 5 миллионов долларов, оставив часть в качестве награды.
“После переговоров с хакером большинство из $5 миллионов, украденных у 1INCH, было возвращено, при этом хакер оставил себе часть в качестве награда за баг,”
Издание WuBlockchain сообщило, ссылаясь на Decurity.
Это событие отражает растущий тренд в инцидентах безопасности DeFi, когда злоумышленники выбирают переговоры вместо удержания активов. 1INCH ответил, укрепив свои протоколы безопасности и призвав резольверов обновиться до Fusion v2.
1INCH укрепляет безопасность после вторжения
Это второе крупное нарушение безопасности для 1INCH за последние шесть месяцев. В октябре 2024 года на платформе произошло нарушение фронтенда из-за атаки на цепочку поставок.
Эти повторяющиеся инциденты подчеркивают актуальные проблемы безопасности, с которым сталкиваются протоколы DeFi. Последнее нарушение подчеркивает необходимость непрерывного мониторинга, регулярных аудитов контрактов и более быстрого реагирования на инциденты.
Цена 1INCH незначительно возросла после инцидента
Несмотря на восстановление большей части похищенных активов, 1INCH вырос всего на 1,12% с момента воскресной сессии. На момент написания этого текста токен торговался по цене $0.23.
Эксперты по безопасности подчеркивают важность проактивного обнаружения уязвимостей для предотвращения подобных нарушений в будущем. 1INCH продолжает укреплять меры безопасности, обеспечивая защиту своей платформы от постоянно изменяющихся угроз.
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
1INCH Хакер возвращает $5M после переговоров, оставляет награду за баг
YEREVAN (CoinChapter.com) — Децентрализованная биржа (DEX)-агрегатор 1INCH подверглась хакерской атаке 5 марта, в результате чего было похищено $5 миллионов. Атака была направлена на устаревший смарт-контракт, связанный с резолвером Fusion v1. После переговоров злоумышленник вернул большую часть средств, но сохранил часть как награду за баг.
Атака выявила уязвимости в старых версиях контрактов, заставив 1INCH усилить свои меры безопасности. Компания быстро отреагировала, обновив свои контракты резолвер, предотвращая дальнейшие несанкционированные транзакции.
Хакер 1inch вернул $5 миллионов после переговоров, оставляет награду за баг. Источник: Новости Wu Blockchain Хакер эксплуатирует устаревший контракт Fusion v1
Нарушение произошло из-за дефекта в Fusion v1, устаревшем контракте в экосистеме 1INCH. Злоумышленники использовали устаревшую логику для обхода мер безопасности и выполнения несанкционированных транзакций. Согласно постмортему отчета Decurity, инцидент произошел в 18:00 по Всемирному координированному времени 5 марта.
1INCH раскрывает эксплойт Fusion v1, призывает к обновлению контрактов в связи с утечкой $5M. Источник: 1INCH на X
Хакер позже связался в сети, требуя награду за баг на бирже за возврат украденных активов. Целевой субъект был TrustedVolumes, сторонний рыночный организатор, а не отдельные пользователи.
Переговоры приводят к частичному восстановлению фондов
После обнаружения атаки 1inch и TrustedVolumes вступили в переговоры с хакером. Обсуждения привели к соглашению, по которому атакующий вернул значительную часть украденных 5 миллионов долларов, оставив часть в качестве награды.
“После переговоров с хакером большинство из $5 миллионов, украденных у 1INCH, было возвращено, при этом хакер оставил себе часть в качестве награда за баг,”
Издание WuBlockchain сообщило, ссылаясь на Decurity.
Это событие отражает растущий тренд в инцидентах безопасности DeFi, когда злоумышленники выбирают переговоры вместо удержания активов. 1INCH ответил, укрепив свои протоколы безопасности и призвав резольверов обновиться до Fusion v2.
1INCH укрепляет безопасность после вторжения
Это второе крупное нарушение безопасности для 1INCH за последние шесть месяцев. В октябре 2024 года на платформе произошло нарушение фронтенда из-за атаки на цепочку поставок.
Эти повторяющиеся инциденты подчеркивают актуальные проблемы безопасности, с которым сталкиваются протоколы DeFi. Последнее нарушение подчеркивает необходимость непрерывного мониторинга, регулярных аудитов контрактов и более быстрого реагирования на инциденты.
Цена 1INCH незначительно возросла после инцидента
Несмотря на восстановление большей части похищенных активов, 1INCH вырос всего на 1,12% с момента воскресной сессии. На момент написания этого текста токен торговался по цене $0.23.
Эксперты по безопасности подчеркивают важность проактивного обнаружения уязвимостей для предотвращения подобных нарушений в будущем. 1INCH продолжает укреплять меры безопасности, обеспечивая защиту своей платформы от постоянно изменяющихся угроз.