Орталықтандырылмаған биржа (DEX) агрегаторы 1inch өткен аптада өзінің смарт келісімшарттарының дағдарыстық бұзылуына ұшырады. Алайда, хакермен келіссөздерден кейін, биржа ұрланған 5 млн доллардың көп бөлігін қайтарып алды.
Қалпына келтіруге қарамастан, шабуыл DeFi экожүйесіндегі қауіпсіздік мәселелерінің әлі де бар екенін көрсетеді.
1inch ұрланған қаражатының көбін қайтарды
1inch бұл бұзылуды 5 наурызда бастан кешірді. Тергеушілер оны платформаның ескірген нұсқасындағы смарт келісімшарт осалдығымен байланыстырды. Талқылаулар мен жомарт баг баунтиден кейін, шабуылдаушы қаражатты қайтарды.
«Хакермен келіссөздерден кейін, 1inch-тен ұрланған 5 млн доллардың көп бөлігі қайтарылды, ал хакер баг баунти ретінде бір бөлігін сақтап қалды», – деп хабарлады WuBlockchain, Decurity-дің постмортем есебіне сілтеме жасап хабарлады.
1inch 7 наурыздағы блогында бұл бұзылу Fusion v1 шешуші смарт келісімшартындағы ақаудан туындағанын түсіндірді, бұл платформаның ескірген компоненті. Команда бұл оқиғаны 5 наурызда шамамен 18:00 UTC-де анықтады.
Шабуылдаушылар Fusion v1 ішіндегі ескірген логиканы пайдаланып, күтпеген транзакцияларды орындады.
Айта кетерлігі, шабуыл тікелей соңғы пайдаланушыларға әсер етпеді, себебі ол үшінші тарап нарық жасаушысы TrustedVolumes-ті нысанаға алды. Бұзылуды анықтағаннан кейін, 1inch тез арада өзінің шешуші келісімшарттарын қайта орналастырып, қосымша қауіпсіздік шараларын қабылдады, әрі қарайғы шабуылдарды болдырмады.
Decurity-дің постмортем есебіне сәйкес, хакер шабуылдан кейін он-чейн хабарлама жіберді. Олар ұрланған қаражатты қайтару үшін баг баунти сұрады.
Зардап шеккен нарық жасаушы TrustedVolumes шабуылдаушымен келіссөздер жүргізіп, сәтті шешімге қол жеткізді.
Бұл шешім ұрланған активтердің ерікті түрде қайтарылған сирек жағдайын білдіреді. Бұл DeFi индустриясындағы этикалық хакерлік пен ақ шляпалы келіссөздердің өсіп келе жатқан үрдісін көрсетеді.
1inch үшін қауіпсіздік әлі де үлкен мәселе болып қала береді
Бұл оқиға 1inch алты ай ішінде екінші рет қауіпсіздік бұзылуына тап болғанын көрсетеді. 2024 жылдың қазан айында платформа жабдықтау тізбегі шабуылы салдарынан алдыңғы бетінің бұзылуына ұшырады.
Сондай-ақ, бұл DeFi протоколдарының кездесетін тұрақты қауіптерін көрсетеді. Соңғы хакерлік шабуыл пайдаланушылар мен активтерді қорғау үшін үздіксіз мониторинг пен жедел жауап беру механизмдерінің қажеттілігін тағы бір еске салады.
Қалпына келтіруге қарамастан, 1INCH бағасы жексенбі сессиясы ашылғаннан бері тек 1,12% өсті және осы жазба кезінде 0,23 доллар үшін саудаланып жатты.
Бұл оқиға үздіксіз смарт келісімшарт аудиттерінің және белсенді осалдықтарды анықтаудың маңыздылығын көрсетеді. Сондай-ақ, болашақта осындай оқиғалардың алдын алу үшін күшті растау механизмдерінің қажеттілігін көрсетеді.
Жауапкершіліктен бас тарту
Біздің веб-сайттағы барлық ақпарат адал ниетпен және тек жалпы ақпарат беру мақсатында жарияланады. Біздің веб-сайттағы ақпаратқа сүйеніп қабылданған кез келген шешімге оқырманның өзі жауапты болады.
