Агрегатор децентралізованих бірж (DEX) 1inch зазнав критичного порушення своїх смартконтрактів минулого тижня. Проте, після переговорів з хакером, біржа успішно повернула більшу частину з викрадених 5 мільйонів доларів.
Незважаючи на відновлення, атака підкреслює постійні виклики безпеки у екосистемі DeFi.
1inch відновлює більшість викрадених коштів
1inch зазнав цього конкретного порушення 05.03.2025. Слідчі приписали його вразливості у застарілій версії смартконтракту платформи. Після обговорень та щедрої винагороди за знайдену помилку, зловмисник повернув кошти.
«Після переговорів з хакером, більша частина з викрадених 5 мільйонів доларів з 1inch була повернута, причому хакер залишив собі частину як винагороду за знайдену помилку», повідомив WuBlockchain, посилаючись на постмортем-звіт Decurity.
1inch пояснив у блозі від 07.03.2025, що порушення було викликане недоліком у смартконтракті Fusion v1 resolver, застарілому компоненті платформи. Команда виявила інцидент приблизно о 18:00 UTC 05.03.2025.
Зловмисники скористалися застарілою логікою у Fusion v1 для виконання небажаних транзакцій.
Важливо зазначити, що жоден з кінцевих користувачів не постраждав безпосередньо, оскільки атака була спрямована на стороннього маркетмейкера, TrustedVolumes. Після виявлення порушення, 1inch швидко перевпровадив свої контракти резолвера як запобіжний захід безпеки, запобігаючи подальшим експлойтам.
Згідно з постмортем-звітом Decurity, хакер ініціював повідомлення на ланцюгу після атаки. Вони запросили винагороду за знайдену помилку в обмін на повернення викрадених коштів.
TrustedVolumes, постраждалий маркетмейкер, вступив у переговори з зловмисником, що призвело до успішного вирішення.
Це вирішення є рідкісним випадком, коли експлойт у DeFi призвів до добровільного повернення викрадених активів. Це відображає зростаючу тенденцію етичного хакінгу та переговорів з білими капелюхами у індустрії DeFi.
Безпека залишається значним викликом для 1inch
Цей інцидент є другим випадком за шість місяців, коли 1inch зіткнувся з порушенням безпеки. У жовтні 2024 року платформа зазнала компрометації фронтенду через атаку на ланцюг постачання.
Це підкреслює постійні ризики, з якими стикаються протоколи DeFi. Останній злом є ще одним нагадуванням про необхідність постійного моніторингу та швидких механізмів реагування для захисту користувачів та активів.
Незважаючи на відновлення, ціна 1INCH зросла лише на скромні 1,12% з моменту відкриття сесії в неділю і торгувалася за 0,23 доларів на момент написання.
Цей інцидент підкреслює важливість постійних аудитів смартконтрактів та проактивного виявлення вразливостей. Він також вказує на необхідність посилення механізмів валідації для запобігання подібним інцидентам у майбутньому.
Дисклеймер
Відповідно до принципів проєкту Trust Project, ця авторська стаття представляє точку зору автора і не обов'язково відображає погляди BeInCrypto. BeInCrypto залишається прихильником прозорої звітності та дотримання найвищих стандартів журналістики. Читачам рекомендується перевіряти інформацію самостійно і консультуватися з професіоналами, перш ніж приймати рішення на основі цього контенту. Зверніть увагу, що наші Загальні положення та умови, Полiтика конфіденційності та Дисклеймер були оновлені.
