1inch成功地收回了大部分被盗的5百万美元

1inch成功找回了大部分被盗的5百万美元。

1inch最近遭遇了严重的安全漏洞，导致数百万数字资产被盗。幸运的是，在与黑客进行了快速交谈后，该平台能够恢复大部分被盗资金。

黑客同意归还大部分资金，留下一些作为对他们帮助的漏洞赏金。这一事件凸显了去中心化金融DeFi的弱点以及道德黑客的兴起。

3月5日发生了违约，原因是平台Fusion v1解析器智能合约的旧版本存在漏洞。 攻击者利用这个弱点进行未经授权的交易。 重要的是，违约并没有直接影响1inch用户，而是针对第三方市场制造商TrustedVolumes。 一旦检测到攻击，1inch迅速重新部署了其解析器合约，以阻止进一步问题。

安全公司Decurity调查了这次袭击，并发现黑客在攻击之后立即发送了一条链上消息。他们建议以奖励的形式归还资金。这导致了一个罕见的情况，即黑客自愿归还了被盗资产的大部分。这显示了DeFi如何处理安全性发生了变化，与白帽黑客进行谈判可能比传统的恢复方法更有效。

尽管这起事件最终以积极的方式结束，但这已经是1inch在六个月内发生的第二起重大安全问题。此前，在2024年底，该平台由于供应链攻击面临前端妥协，从而使用户面临钓鱼风险。这些持续存在的安全问题突显了进行定期智能合约审计和快速响应策略的必要性。

鉴于最近的攻击，1inch敦促所有解析器升级到具有更好安全功能的Fusion v2。公司还在改进其内部审计流程，以更好地保护免受未来威胁。尽管追回了被盗资产，但这一事件提醒人们去中心化金融仍然存在持续风险。

标签黑客