去中心化交易所(DEX)聚合器 1inch 上週遭遇智能合約的重大漏洞。然而,經過與駭客的談判,該交易所成功追回大部分被盜的 500 萬美元。
儘管資金已追回,此次攻擊突顯了 DeFi 生態系統中持續存在的安全挑戰。
1inch 成功追回大部分被盜資金
1inch 在 3 月 5 日遭遇此漏洞。調查人員將其歸因於平台舊版智能合約中的漏洞。經過討論和慷慨的漏洞賞金,攻擊者歸還了資金。
「經過與駭客的談判,1inch 被盜的 500 萬美元大部分已歸還,駭客保留部分作為漏洞賞金。」WuBlockchain 引用 Decurity 的事後報告報導。
1inch 在 3 月 7 日的博客中解釋,漏洞是由於 Fusion v1 解析器智能合約中的缺陷,這是一個過時的平臺組件。團隊在 3 月 5 日大約 UTC 時間下午 6 點檢測到了該事件。
攻擊者利用 Fusion v1 中的過時邏輯執行了非預期的交易。
值得注意的是,沒有終端用戶直接受到影響,因為攻擊針對的是第三方做市商 TrustedVolumes。發現漏洞後,1inch 迅速重新部署了解析器合約作為預防性安全措施,防止進一步的漏洞利用。
根據 Decurity 的事後報告,駭客在攻擊後發起了一個鏈上消息。他們要求漏洞賞金以換取歸還被盜資金。
受影響的做市商 TrustedVolumes 與攻擊者進行談判,最終達成成功解決方案。
這一解決方案標誌著一次罕見的DeFi 漏洞事件中,被盜資產自願歸還。這反映了 DeFi 行業中道德駭客和白帽談判的增長趨勢。
1inch 安全挑戰持續存在
這起事件標誌著 1inch 在 6 個月內第二次遭遇安全漏洞。2024 年 10 月,該平台因供應鏈攻擊而遭遇前端入侵。
此外,這也突顯了 DeFi 協議面臨的持續風險。最新的駭客攻擊再次提醒我們,必須持續監控並快速反應,以保護用戶和資產。

儘管有所恢復,1INCH 價格自週日開盤以來僅小幅上漲 1.12%,截至撰寫本文時交易價格為 0.23 美元。
這起事件強調了持續進行智能合約審計和主動漏洞檢測的重要性。它也顯示出需要更強的驗證機制來防止類似事件再次發生。
免責聲明
根據信託計畫(Trust Project) 條款,本篇價格預測分析文章僅供參考,不應視為金融或投資的具體建議。 BeInCrypto 致力於提供準確、公正的報告,但市場情況可能會有所變化,恕不另行通知。 在做出任何財務決定之前,請務必自行研究並諮詢專業人士。 請注意,我們的 《服務條款與細則》、 《隱私政策》 以及 《免責聲明》 已經更新。
