1inch 駭客談判後歸還500萬美元

去中心化交易所（DEX）聚合器 1inch 上週遭遇智能合約的重大漏洞。然而，經過與駭客的談判，該交易所成功追回大部分被盜的 500 萬美元。

儘管資金已追回，此次攻擊突顯了 DeFi 生態系統中持續存在的安全挑戰。

1inch 成功追回大部分被盜資金

1inch 在 3 月 5 日遭遇此漏洞。調查人員將其歸因於平台舊版智能合約中的漏洞。經過討論和慷慨的漏洞賞金，攻擊者歸還了資金。

「經過與駭客的談判，1inch 被盜的 500 萬美元大部分已歸還，駭客保留部分作為漏洞賞金。」WuBlockchain 引用 Decurity 的事後報告報導。

1inch 在 3 月 7 日的博客中解釋，漏洞是由於 Fusion v1 解析器智能合約中的缺陷，這是一個過時的平臺組件。團隊在 3 月 5 日大約 UTC 時間下午 6 點檢測到了該事件。

攻擊者利用 Fusion v1 中的過時邏輯執行了非預期的交易。

值得注意的是，沒有終端用戶直接受到影響，因為攻擊針對的是第三方做市商 TrustedVolumes。發現漏洞後，1inch 迅速重新部署了解析器合約作為預防性安全措施，防止進一步的漏洞利用。

根據 Decurity 的事後報告，駭客在攻擊後發起了一個鏈上消息。他們要求漏洞賞金以換取歸還被盜資金。

受影響的做市商 TrustedVolumes 與攻擊者進行談判，最終達成成功解決方案。

這一解決方案標誌著一次罕見的DeFi 漏洞事件中，被盜資產自願歸還。這反映了 DeFi 行業中道德駭客和白帽談判的增長趨勢。

1inch 安全挑戰持續存在

這起事件標誌著 1inch 在 6 個月內第二次遭遇安全漏洞。2024 年 10 月，該平台因供應鏈攻擊而遭遇前端入侵。

此外，這也突顯了 DeFi 協議面臨的持續風險。最新的駭客攻擊再次提醒我們，必須持續監控並快速反應，以保護用戶和資產。

儘管有所恢復，1INCH 價格自週日開盤以來僅小幅上漲 1.12%，截至撰寫本文時交易價格為 0.23 美元。

這起事件強調了持續進行智能合約審計和主動漏洞檢測的重要性。它也顯示出需要更強的驗證機制來防止類似事件再次發生。