1inch กู้คืนเงิน $5 ล้านบาทได้สำเร็จเป็นส่วนใหญ่1inch ได้ประสบการ์เหตุการณ์การละเมิดความปลอดภัยที่ร้ายแรงที่ทำให้มีการโจมตีและขโมยมิลลิอนของสินทรัพย์ดิจิทัล โชคดีที่หลังจากการพูดคุยกับแฮกเกอร์อย่างรวดเร็ว เว็บไซต์สามารถกู้คืนเงินที่ถูกขโมยไปส่วนใหญ่ฮากเกอร์ได้ตกลงที่จะคืนส่วนใหญ่ของเงิน พร้อมเก็บบางส่วนเป็นรางวัลให้กับผู้ช่วยเหล่านั้น การเหตุการณ์นี้เน้นที่จุดอ่อนในการเงินที่ไม่มีการกำหนด (DeFi) และการเติบโตของการแฮกที่มีจรรยาบรรณการแฮ็กเกิดขึ้นในวันที่ 5 มีนาคมเนื่องจากข้อบกพร่องในเวอร์ชันเก่าของสมาร์ทคอนแทร็คเตอร์ Fusion v1 ของแพลตฟอร์ม ผู้โจมตีใช้จุดอ่อนนี้เพื่อทำธุรกรรมโดยไม่ได้รับอนุญาต สำคัญที่สุดคือการแฮกไม่ได้กระทบต่อผู้ใช้ 1inch โดยตรง แต่เป้าหมายคือ TrustedVolumes ซึ่งเป็นผู้ทำตลาดของบุคคลที่สาม เมื่อตรวจพบการโจมตี 1inch รีดีพลอยเร็ซอลเวอร์คอนแทร็คเตอร์เพื่อหยุดปัญหาต่อไปบริษัทด้านความปลอดภัย Decurity ได้สอบสวนการโจมตีและพบว่าฮักเกอร์ได้ส่งข้อความที่เชื่อมต่อต่อเหตุการณ์ทันทีหลังจากการโจมตี พวกเขาแนะนำให้คืนเงินเป็นรางวัล สิ่งนี้ทำให้เกิดสถานการณ์ที่น้อยที่สุดที่ฮักเกอร์ความประสงค์ที่จะคืนส่วนใหญ่ของสินทรัพย์ที่ถูกโจมตี สิ่งนี้แสดงให้เห็นถึงการเปลี่ยนแปลงในวิธีการจัดการความปลอดภัยใน DeFi ที่การต่อรองกับฮักเกอร์สีขาวอาจมีประสิทธิภาพมากกว่าวิธีการกู้คืนแบบดั้งเดิมแม้ว่าเหตุการณ์นี้จะสิ้นสุดลงอย่างเชื่อถือได้ แต่นี่ก็เป็นปัญหาด้านความปลอดภัยของ 1inch ครั้งที่สองในระยะเวลาหกเดือน ก่อนหน้านี้ในปลายปี 2024 แพลตฟอร์มเผชิญกับการโจมตีด้านหน้าเพรชิวด้วยการโจมตีโซ่อุปทาน ซึ่งทำให้ผู้ใช้เผชิญกับความเสี่ยงจากการโจมตีแฟชิง ปัญหาด้านความปลอดภัยต่อเนื่องเหล่านี้เน้นที่ความจำเป็นของการตรวจสอบสัญญาอัจฉริยะอย่างสม่ำเสมอและกลยุทธ์การตอบสนองอย่างรวดเร็วในแง่แสงของการโจมตีล่าสุด 1inch ขอเรียกร้องให้ผู้แก้ไขทั้งหมดอัปเกรดเป็น Fusion v2 ซึ่งมีคุณลักษณะด้านความปลอดภัยที่ดีกว่า บริษัทยังกำลังปรับปรุงกระบวนการตรวจสอบภายในเพื่อป้องกันการเสี่ยงในอนาคตได้ดียิ่งขึ้น แม้จะกลับคืนสินทรัพย์ที่ถูกขโมยไปแล้ว อุบัติการณ์นี้ยังเป็นการเตือนความเสี่ยงต่อการลงทุนในการเงินที่ไม่มีส่วนร่วม แท็กส์ Hack
1inch กู้คืนเงินที่ถูกขโมยไปเกือบ 5 ล้านดอลลาร์สำเร็จ
1inch กู้คืนเงิน $5 ล้านบาทได้สำเร็จเป็นส่วนใหญ่
1inch ได้ประสบการ์เหตุการณ์การละเมิดความปลอดภัยที่ร้ายแรงที่ทำให้มีการโจมตีและขโมยมิลลิอนของสินทรัพย์ดิจิทัล โชคดีที่หลังจากการพูดคุยกับแฮกเกอร์อย่างรวดเร็ว เว็บไซต์สามารถกู้คืนเงินที่ถูกขโมยไปส่วนใหญ่
ฮากเกอร์ได้ตกลงที่จะคืนส่วนใหญ่ของเงิน พร้อมเก็บบางส่วนเป็นรางวัลให้กับผู้ช่วยเหล่านั้น การเหตุการณ์นี้เน้นที่จุดอ่อนในการเงินที่ไม่มีการกำหนด (DeFi) และการเติบโตของการแฮกที่มีจรรยาบรรณ
การแฮ็กเกิดขึ้นในวันที่ 5 มีนาคมเนื่องจากข้อบกพร่องในเวอร์ชันเก่าของสมาร์ทคอนแทร็คเตอร์ Fusion v1 ของแพลตฟอร์ม ผู้โจมตีใช้จุดอ่อนนี้เพื่อทำธุรกรรมโดยไม่ได้รับอนุญาต สำคัญที่สุดคือการแฮกไม่ได้กระทบต่อผู้ใช้ 1inch โดยตรง แต่เป้าหมายคือ TrustedVolumes ซึ่งเป็นผู้ทำตลาดของบุคคลที่สาม เมื่อตรวจพบการโจมตี 1inch รีดีพลอยเร็ซอลเวอร์คอนแทร็คเตอร์เพื่อหยุดปัญหาต่อไป
บริษัทด้านความปลอดภัย Decurity ได้สอบสวนการโจมตีและพบว่าฮักเกอร์ได้ส่งข้อความที่เชื่อมต่อต่อเหตุการณ์ทันทีหลังจากการโจมตี พวกเขาแนะนำให้คืนเงินเป็นรางวัล สิ่งนี้ทำให้เกิดสถานการณ์ที่น้อยที่สุดที่ฮักเกอร์ความประสงค์ที่จะคืนส่วนใหญ่ของสินทรัพย์ที่ถูกโจมตี สิ่งนี้แสดงให้เห็นถึงการเปลี่ยนแปลงในวิธีการจัดการความปลอดภัยใน DeFi ที่การต่อรองกับฮักเกอร์สีขาวอาจมีประสิทธิภาพมากกว่าวิธีการกู้คืนแบบดั้งเดิม
แม้ว่าเหตุการณ์นี้จะสิ้นสุดลงอย่างเชื่อถือได้ แต่นี่ก็เป็นปัญหาด้านความปลอดภัยของ 1inch ครั้งที่สองในระยะเวลาหกเดือน ก่อนหน้านี้ในปลายปี 2024 แพลตฟอร์มเผชิญกับการโจมตีด้านหน้าเพรชิวด้วยการโจมตีโซ่อุปทาน ซึ่งทำให้ผู้ใช้เผชิญกับความเสี่ยงจากการโจมตีแฟชิง ปัญหาด้านความปลอดภัยต่อเนื่องเหล่านี้เน้นที่ความจำเป็นของการตรวจสอบสัญญาอัจฉริยะอย่างสม่ำเสมอและกลยุทธ์การตอบสนองอย่างรวดเร็ว
ในแง่แสงของการโจมตีล่าสุด 1inch ขอเรียกร้องให้ผู้แก้ไขทั้งหมดอัปเกรดเป็น Fusion v2 ซึ่งมีคุณลักษณะด้านความปลอดภัยที่ดีกว่า บริษัทยังกำลังปรับปรุงกระบวนการตรวจสอบภายในเพื่อป้องกันการเสี่ยงในอนาคตได้ดียิ่งขึ้น แม้จะกลับคืนสินทรัพย์ที่ถูกขโมยไปแล้ว อุบัติการณ์นี้ยังเป็นการเตือนความเสี่ยงต่อการลงทุนในการเงินที่ไม่มีส่วนร่วม
แท็กส์ Hack