1INCH успешно восстанавливает большую часть похищенных $5 миллионов.
1inch недавно пережила серьезное нарушение безопасности, которое привело к краже миллионов цифровых активов. К счастью, после быстрых переговоров с хакером платформе удалось вернуть большую часть украденных средств.
Хакер согласился вернуть большую часть денег, оставив часть в качестве вознаграждения за нахождение уязвимости. Это событие подчеркивает слабые места в децентрализованных финансах DeFi и рост этического хакинга.
Взлом произошел 5 марта из-за ошибки в старой версии умного контракта Fusion v1 платформы. Злоумышленники использовали эту уязвимость для совершения несанкционированных транзакций. Важно отметить, что взлом не повлиял непосредственно на пользователей 1inch, а был направлен на стороннего рыночного мейкера под названием TrustedVolumes. Как только атака была обнаружена, 1inch быстро перенес свои контракты резолвера для предотвращения дальнейших проблем.
Фирма по безопасности Decurity исследовала атаку и обнаружила, что хакер отправил сообщение в цепочке прямо после эксплуатации. Они предложили вернуть средства в качестве вознаграждения. Это привело к редкой ситуации, когда хакер добровольно вернул большую часть украденных активов. Это показывает изменение в подходе DeFi к обеспечению безопасности, где переговоры с хакерами-белыми могут быть более эффективными, чем традиционные методы восстановления.
Хотя это происшествие завершилось положительно, это был второй крупный инцидент безопасности для 1INCH за шесть месяцев. Ранее, в конце 2024 года, платформа столкнулась с компрометацией фронтенда из-за атаки на цепочку поставок, что подвергло пользователей риску фишинга. Эти текущие проблемы безопасности подчеркивают необходимость регулярных аудитов смарт-контрактов и стратегий быстрого реагирования.
В свете недавней атаки 1inch настоятельно призывает всех резолверов обновиться до Fusion v2, который имеет лучшие функции безопасности. Компания также улучшает свои внутренние процессы аудита, чтобы лучше защищаться от будущих угроз. Несмотря на восстановление украденных активов, этот инцидент служит напоминанием о постоянных рисках в децентрализованной финансовой сфере.
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
1inch успешно восстанавливает большую часть похищенных 5 миллионов долларов
1INCH успешно восстанавливает большую часть похищенных $5 миллионов.
1inch недавно пережила серьезное нарушение безопасности, которое привело к краже миллионов цифровых активов. К счастью, после быстрых переговоров с хакером платформе удалось вернуть большую часть украденных средств.
Хакер согласился вернуть большую часть денег, оставив часть в качестве вознаграждения за нахождение уязвимости. Это событие подчеркивает слабые места в децентрализованных финансах DeFi и рост этического хакинга.
Взлом произошел 5 марта из-за ошибки в старой версии умного контракта Fusion v1 платформы. Злоумышленники использовали эту уязвимость для совершения несанкционированных транзакций. Важно отметить, что взлом не повлиял непосредственно на пользователей 1inch, а был направлен на стороннего рыночного мейкера под названием TrustedVolumes. Как только атака была обнаружена, 1inch быстро перенес свои контракты резолвера для предотвращения дальнейших проблем.
Фирма по безопасности Decurity исследовала атаку и обнаружила, что хакер отправил сообщение в цепочке прямо после эксплуатации. Они предложили вернуть средства в качестве вознаграждения. Это привело к редкой ситуации, когда хакер добровольно вернул большую часть украденных активов. Это показывает изменение в подходе DeFi к обеспечению безопасности, где переговоры с хакерами-белыми могут быть более эффективными, чем традиционные методы восстановления.
Хотя это происшествие завершилось положительно, это был второй крупный инцидент безопасности для 1INCH за шесть месяцев. Ранее, в конце 2024 года, платформа столкнулась с компрометацией фронтенда из-за атаки на цепочку поставок, что подвергло пользователей риску фишинга. Эти текущие проблемы безопасности подчеркивают необходимость регулярных аудитов смарт-контрактов и стратегий быстрого реагирования.
В свете недавней атаки 1inch настоятельно призывает всех резолверов обновиться до Fusion v2, который имеет лучшие функции безопасности. Компания также улучшает свои внутренние процессы аудита, чтобы лучше защищаться от будущих угроз. Несмотря на восстановление украденных активов, этот инцидент служит напоминанием о постоянных рисках в децентрализованной финансовой сфере.
ТегиХак