上週,去中心化交易所(DEX)聚合器 1inch 的智慧合約遭到嚴重破壞。然而,在與駭客談判後,交易所成功追回了被盜 500 萬美元的大部分。
儘管有所恢復,但這次攻擊凸顯了 DeFi 生態系統中持續存在的安全挑戰。
1inch追回大部分被盜資金
1inch 在 3 月 5 日遭受了這一特殊的違規行為。調查人員將此歸因於該平台 智能合約過時版本中的漏洞。經過討論和慷慨的錯誤獎勵後,攻擊者歸還了資金。
WuBlockchain 引述 Decurity 的事後分析報告稱,「在與駭客談判後,從 1inch 竊取的 500 萬美元中的大部分已歸還,駭客保留了其中一部分作為對漏洞的獎勵」。
1inch 在 3 月 7 日的部落格中解釋說,這次洩漏是由 Fusion v1 求解器智慧合約(該平台的過時組件)中的缺陷造成的。該團隊於 3 月 5 日世界標準時間 18 點左右發現了這一事件。
攻擊者利用 Fusion v1 的過時邏輯來執行意外事務。
值得注意的是,沒有最終用戶受到直接影響,因為攻擊針對的是第三方做市商 TrustedVolumes。發現漏洞後,1inch 迅速重新部署其終止合約作為安全預防措施,防止進一步的攻擊。
根據Decurity的事後分析報告,駭客在攻擊後發動了一條鏈上訊息。他們要求針對該漏洞提供賞金,以換取歸還被盜資金。
受影響的做市商TrustedVolumes 與攻擊者進行了談判,最終達成了積極的解決方案。
該決議標誌著DeFi 漏洞導致被盜資產自願返還的罕見案例。這反映出DeFi 領域道德駭客和白帽交易日益增長的趨勢。
安全性仍然是 1inch 面臨的主要挑戰
此次事件標誌著 1inch 在六個月內第二次面臨安全漏洞。 2024年10月,該平台因供應鏈攻擊而遭受前端攻擊。
此外,它凸顯了 DeFi 協議面臨的持續風險。最新的駭客攻擊再次提醒我們需要持續監控和快速回應機制來保護使用者和資產。
儘管有所復甦,但自周日開盤以來 1INCH 的價格僅小幅上漲 1.12%,截至撰寫本文時交易價格為 0.23 美元。
這事件凸顯了持續智慧合約稽核和主動漏洞偵測的重要性。它還指出需要更強大的驗證機制,以防止未來發生類似事件。
1 英寸黑客在交易後返還 500 萬美元被盜資金的帖子首先出現在BeInCrypto上。