Trusted

1inch 駭客談判後歸還500萬美元

3 分鐘
由…更新 Mohammad Shahid

簡述

  • 1inch 與駭客談判後追回大部分被盜500萬美元
  • 漏洞攻擊過時智能合約,影響第三方做市商但用戶無損失
  • 1inch加強安全措施:升級至Fusion v2並強化合約審計防範漏洞

去中心化交易所(DEX)聚合器 1inch 上週遭遇智能合約的重大漏洞。然而,經過與駭客的談判,該交易所成功追回大部分被盜的 500 萬美元。

儘管資金已追回,此次攻擊突顯了 DeFi 生態系統中持續存在的安全挑戰。

1inch 成功追回大部分被盜資金

1inch 在 3 月 5 日遭遇此漏洞。調查人員將其歸因於平台舊版智能合約中的漏洞。經過討論和慷慨的漏洞賞金,攻擊者歸還了資金。

「經過與駭客的談判,1inch 被盜的 500 萬美元大部分已歸還,駭客保留部分作為漏洞賞金。」WuBlockchain 引用 Decurity 的事後報告報導

1inch 在 3 月 7 日的博客中解釋,漏洞是由於 Fusion v1 解析器智能合約中的缺陷,這是一個過時的平臺組件。團隊在 3 月 5 日大約 UTC 時間下午 6 點檢測到了該事件。

攻擊者利用 Fusion v1 中的過時邏輯執行了非預期的交易。

值得注意的是,沒有終端用戶直接受到影響,因為攻擊針對的是第三方做市商 TrustedVolumes。發現漏洞後,1inch 迅速重新部署了解析器合約作為預防性安全措施,防止進一步的漏洞利用。

根據 Decurity 的事後報告,駭客在攻擊後發起了一個鏈上消息。他們要求漏洞賞金以換取歸還被盜資金。

受影響的做市商 TrustedVolumes 與攻擊者進行談判,最終達成成功解決方案。

這一解決方案標誌著一次罕見的DeFi 漏洞事件中,被盜資產自願歸還。這反映了 DeFi 行業中道德駭客和白帽談判的增長趨勢。

1inch 安全挑戰持續存在

這起事件標誌著 1inch 在 6 個月內第二次遭遇安全漏洞。2024 年 10 月,該平台因供應鏈攻擊而遭遇前端入侵

此外,這也突顯了 DeFi 協議面臨的持續風險。最新的駭客攻擊再次提醒我們,必須持續監控並快速反應,以保護用戶和資產。

1inch price chart
1inch 日價格圖。來源:BeInCrypto

儘管有所恢復,1INCH 價格自週日開盤以來僅小幅上漲 1.12%,截至撰寫本文時交易價格為 0.23 美元。

這起事件強調了持續進行智能合約審計和主動漏洞檢測的重要性。它也顯示出需要更強的驗證機制來防止類似事件再次發生。

免責聲明

根據信託計畫(Trust Project) 條款,本篇價格預測分析文章僅供參考,不應視為金融或投資的具體建議。 BeInCrypto 致力於提供準確、公正的報告,但市場情況可能會有所變化,恕不另行通知。 在做出任何財務決定之前,請務必自行研究並諮詢專業人士。 請注意,我們的 《服務條款與細則》《隱私政策》 以及 《免責聲明》 已經更新。

lockridge-okoth.png
Lockridge Okoth
Lockridge Okoth 是 BeInCrypto 的記者,專注於 Coinbase、Binance 和 Tether 等知名行業公司。他報導的主題廣泛,包括去中心化金融(DeFi)的監管發展、去中心化物理基礎設施網絡(DePIN)、實體資產(RWA)、GameFi 和加密貨幣。此前,Lockridge 在 InsideBitcoins、FXStreet 和 CoinGape 進行數字資產的市場分析和技術評估,包括比特幣和 Arbitrum、Polkadot、Polygon 等山寨幣。他擁有肯雅塔大學的分子生物學學士學位,並是伯克利創業中心的區塊鏈基礎認證專業人士。
閱讀完整簡介