Decentralized exchange (DEX) -aggregaattori 1inch koki kriittisen tietoturvaloukkauksen älykkäissä sopimuksissaan viime viikolla. Kuitenkin neuvottelujen jälkeen hakkerin kanssa pörssi onnistui palauttamaan suurimman osan varastetuista 5 miljoonasta dollarista.
Palautuksesta huolimatta hyökkäys korostaa DeFi-ekosysteemin jatkuvia turvallisuushaasteita.
1inch palauttaa suurimman osan varastetuista varoistaan
1inch koki tämän tietyn tietoturvaloukkauksen 5. maaliskuuta. Tutkijat pitivät sitä vanhentuneen version haavoittuvuutena alustan älykkäässä sopimuksessa. Keskustelujen ja anteliaan bugipalkkion jälkeen hyökkääjä palautti varat.
“Neuvottelujen jälkeen hakkerin kanssa suurin osa 1inchiltä varastetuista 5 miljoonasta dollarista on palautettu, ja hakkeri piti osan bugipalkkiona,” WuBlockchain raportoi, viitaten Decurityn jälkiselvitysraporttiin.
1inch selitti 7. maaliskuuta blogissaan, että tietoturvaloukkaus johtui Fusion v1 resolver -älykkään sopimuksen virheestä, joka oli vanhentunut alustan osa. Tiimi havaitsi tapauksen noin klo 18 UTC 5. maaliskuuta.
Hyökkääjät hyödynsivät Fusion v1:n vanhentunutta logiikkaa suorittaakseen ei-toivottuja tapahtumia.
Erityisesti yksikään loppukäyttäjä ei kärsinyt suoraan, sillä hyökkäys kohdistui kolmannen osapuolen markkinatakaajaan, TrustedVolumesiin. Kun tietoturvaloukkaus havaittiin, 1inch otti nopeasti käyttöön uudet resolver-sopimukset varotoimenpiteenä, estäen lisähyökkäykset.
Decurityn jälkiselvitys raportin mukaan hakkeri aloitti ketjussa viestin hyökkäyksen jälkeen. He pyysivät bugipalkkiota vastineeksi varastettujen varojen palauttamisesta.
TrustedVolumes, vaikutuksen alaisena ollut markkinatakaaja, aloitti neuvottelut hyökkääjän kanssa, mikä johti onnistuneeseen ratkaisuun.
Tämä ratkaisu on harvinainen tapaus, jossa DeFi-hyökkäys johti varastettujen omaisuuserien vapaaehtoiseen palauttamiseen. Se heijastaa eettisen hakkeroinnin ja valkohattuneuvottelujen kasvavaa suuntausta DeFi-teollisuudessa.
Turvallisuus on edelleen suuri haaste 1inchille
Tämä tapaus on toinen kerta kuuden kuukauden aikana, kun 1inch on kohdannut tietoturvaloukkauksen. Lokakuussa 2024 alusta kärsi etuosan kompromissista toimitusketjuhyökkäyksen vuoksi.
Se korostaa myös jatkuvia riskejä, joita DeFi-protokollat kohtaavat. Viimeisin hakkerointi muistuttaa jälleen jatkuvan seurannan ja nopeiden reagointimekanismien tarpeellisuudesta käyttäjien ja omaisuuserien suojaamiseksi.
Palautuksesta huolimatta 1INCH-hinta on noussut vain vaatimattomat 1,12 % sunnuntain istunnon avauduttua ja oli 0,23 dollaria tätä kirjoitettaessa.
Tämä tapaus korostaa jatkuvien älykkäiden sopimusten auditointien ja ennakoivan haavoittuvuuksien havaitsemisen tärkeyttä. Se osoittaa myös vahvempien validointimekanismien tarpeen vastaavien tapausten estämiseksi tulevaisuudessa.
Vastuuvapauslauseke
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja ainoastaan yleiseen tiedottamiseen. Lukijan on toimittava verkkosivustomme tietojen perusteella täysin omalla vastuullaan.
