Сенімді

1inch хакері келіссөзден кейін 5 млн доллар ұрланған қаражатты қайтарды

2 мин
Жаңартты Mohammad Shahid

Қысқаша

  • 1inch хакермен келіссөздер жүргізгеннен кейін ұрланған 5 млн доллардың көп бөлігін қайтарып алды, ал хакер қателіктерді табу сыйақысы ретінде бір бөлігін өзінде қалдырды.
  • Эксплойт ескірген смарт келісімшартты нысанаға алды, үшінші тарап маркетмейкеріне әсер етті, бірақ соңғы пайдаланушыларды қаржылық шығыннан құтқарды.
  • 1inch қауіпсіздік шараларын күшейтіп, шешушілерді Fusion v2-ге жаңартуға шақырады және болашақтағы бұзушылықтарды болдырмау үшін келісімшарт аудиттерін нығайтады.

Орталықтандырылмаған биржа (DEX) агрегаторы 1inch өткен аптада өзінің смарт келісімшарттарының дағдарыстық бұзылуына ұшырады. Алайда, хакермен келіссөздерден кейін, биржа ұрланған 5 млн доллардың көп бөлігін қайтарып алды.

Қалпына келтіруге қарамастан, шабуыл DeFi экожүйесіндегі қауіпсіздік мәселелерінің әлі де бар екенін көрсетеді.

1inch ұрланған қаражатының көбін қайтарды

1inch бұл бұзылуды 5 наурызда бастан кешірді. Тергеушілер оны платформаның ескірген нұсқасындағы смарт келісімшарт осалдығымен байланыстырды. Талқылаулар мен жомарт баг баунтиден кейін, шабуылдаушы қаражатты қайтарды.

«Хакермен келіссөздерден кейін, 1inch-тен ұрланған 5 млн доллардың көп бөлігі қайтарылды, ал хакер баг баунти ретінде бір бөлігін сақтап қалды», – деп хабарлады WuBlockchain, Decurity-дің постмортем есебіне сілтеме жасап хабарлады.

1inch 7 наурыздағы блогында бұл бұзылу Fusion v1 шешуші смарт келісімшартындағы ақаудан туындағанын түсіндірді, бұл платформаның ескірген компоненті. Команда бұл оқиғаны 5 наурызда шамамен 18:00 UTC-де анықтады.

Шабуылдаушылар Fusion v1 ішіндегі ескірген логиканы пайдаланып, күтпеген транзакцияларды орындады.

Айта кетерлігі, шабуыл тікелей соңғы пайдаланушыларға әсер етпеді, себебі ол үшінші тарап нарық жасаушысы TrustedVolumes-ті нысанаға алды. Бұзылуды анықтағаннан кейін, 1inch тез арада өзінің шешуші келісімшарттарын қайта орналастырып, қосымша қауіпсіздік шараларын қабылдады, әрі қарайғы шабуылдарды болдырмады.

Decurity-дің постмортем есебіне сәйкес, хакер шабуылдан кейін он-чейн хабарлама жіберді. Олар ұрланған қаражатты қайтару үшін баг баунти сұрады.

Зардап шеккен нарық жасаушы TrustedVolumes шабуылдаушымен келіссөздер жүргізіп, сәтті шешімге қол жеткізді.

Бұл шешім ұрланған активтердің ерікті түрде қайтарылған сирек жағдайын білдіреді. Бұл DeFi индустриясындағы этикалық хакерлік пен ақ шляпалы келіссөздердің өсіп келе жатқан үрдісін көрсетеді.

1inch үшін қауіпсіздік әлі де үлкен мәселе болып қала береді

Бұл оқиға 1inch алты ай ішінде екінші рет қауіпсіздік бұзылуына тап болғанын көрсетеді. 2024 жылдың қазан айында платформа жабдықтау тізбегі шабуылы салдарынан алдыңғы бетінің бұзылуына ұшырады.

Сондай-ақ, бұл DeFi протоколдарының кездесетін тұрақты қауіптерін көрсетеді. Соңғы хакерлік шабуыл пайдаланушылар мен активтерді қорғау үшін үздіксіз мониторинг пен жедел жауап беру механизмдерінің қажеттілігін тағы бір еске салады.

1inch баға графигі
1inch күнделікті баға графигі. Дереккөз: BeInCrypto

Қалпына келтіруге қарамастан, 1INCH бағасы жексенбі сессиясы ашылғаннан бері тек 1,12% өсті және осы жазба кезінде 0,23 доллар үшін саудаланып жатты.

Бұл оқиға үздіксіз смарт келісімшарт аудиттерінің және белсенді осалдықтарды анықтаудың маңыздылығын көрсетеді. Сондай-ақ, болашақта осындай оқиғалардың алдын алу үшін күшті растау механизмдерінің қажеттілігін көрсетеді.

Жауапкершіліктен бас тарту

Біздің веб-сайттағы барлық ақпарат адал ниетпен және тек жалпы ақпарат беру мақсатында жарияланады. Біздің веб-сайттағы ақпаратқа сүйеніп қабылданған кез келген шешімге оқырманның өзі жауапты болады.

lockridge-okoth.png
Локридж Окот БеИнКрипто журналисі, ол Coinbase, Binance және Tether сияқты танымал индустрия компанияларына назар аударады. Ол орталықтандырылмаған қаржы (DeFi), орталықтандырылмаған физикалық инфрақұрылым желілері (DePIN), нақты әлем активтері (RWA), GameFi және криптовалюталардағы реттеуші өзгерістерді қамтитын кең ауқымды тақырыптарды жазады. Бұрын Локридж InsideBitcoins, FXStreet және CoinGape сайттарында Биткоин және Arbitrum, Polkadot, Polygon сияқты альткоиндарды қоса алғанда, сандық...
ТОЛЫҚ ӨМІРБАЯНДЫ ОҚУ