Decentraliserad börs (DEX) aggregatorn 1inch drabbades av ett allvarligt intrång i sina smarta kontrakt förra veckan. Men efter förhandlingar med hackaren återfick börsen framgångsrikt det mesta av de 5 miljoner USD som stulits.
Trots återhämtningen visar attacken de pågående säkerhetsutmaningarna inom DeFi-ekosystemet.
1inch återfår största delen av sina stulna medel
1inch drabbades av detta intrång den 5 mars. Utredare tillskrev det en sårbarhet i en föråldrad version av plattformens smarta kontrakt. Efter diskussioner och en generös bug bounty återlämnade angriparen pengarna.
“Efter förhandlingar med hackaren har det mesta av de 5 miljoner USD som stulits från 1inch återlämnats, med hackaren som behåller en del som en bug bounty,” rapporterade WuBlockchain och hänvisade till Decuritys postmortem-rapport.
1inch förklarade i bloggen den 7 mars att intrånget orsakades av en brist i Fusion v1 resolver smarta kontrakt, en föråldrad plattformsdel. Teamet upptäckte händelsen cirka kl. 18:00 UTC den 5 mars.
Angripare utnyttjade föråldrad logik inom Fusion v1 för att genomföra oavsiktliga transaktioner.
Inga slutanvändare påverkades direkt, eftersom attacken riktade sig mot en tredje parts marknadsgörare, TrustedVolumes. När 1inch upptäckte intrånget, omplacerade de snabbt sina resolverkontrakt som en försiktighetsåtgärd för att förhindra fler intrång.
Enligt Decuritys postmortem rapport, skickade hackaren ett meddelande på kedjan efter attacken. De begärde en bug bounty i utbyte mot att återlämna de stulna pengarna.
TrustedVolumes, den drabbade marknadsgöraren, inledde förhandlingar med angriparen, vilket ledde till en framgångsrik lösning.
Denna lösning markerar ett sällsynt fall där en DeFi-exploatering resulterade i frivillig återlämning av stulna tillgångar. Det speglar den växande trenden av etisk hacking och vita hatt-förhandlingar inom DeFi-industrin.
Säkerhet är fortfarande en stor utmaning för 1inch
Detta är andra gången på sex månader som 1inch har drabbats av ett säkerhetsintrång. I oktober 2024 drabbades plattformen av en front-end-kompromiss på grund av en leveranskedjeattack.
Det belyser också de ständiga riskerna som DeFi-protokoll möter. Den senaste hackningen påminner om behovet av kontinuerlig övervakning och snabba åtgärder för att skydda användare och tillgångar.
Trots återhämtningen har 1INCH-priset bara ökat med blygsamma 1,12 % sedan söndagens session öppnade och handlades för 0,23 USD vid skrivande stund.
Denna händelse belyser vikten av kontinuerliga smarta kontraktsgranskningar och proaktiv sårbarhetsdetektering. Det indikerar också behovet av starkare valideringsmekanismer för att förhindra liknande incidenter i framtiden.
Disclaimer
All information på vår webbplats publiceras i god tro och endast för allmän information. Varje åtgärd som läsaren vidtar baserat på informationen på vår webbplats sker strikt på egen risk.
