На прошлой неделе пионер DEX-биржи, компания 1inch, подверглась критической атаке на свои смарт-контракты, в результате которой хакер похитил 5 миллионов долларов.
Однако после напряженных переговоров с преступником бирже удалось вернуть похищенные средства.
Хотя средства были возвращены, эта атака подчеркивает проблемы безопасности, с которыми продолжает сталкиваться экосистема децентрализованных финансов.
Хакер возвращает средства в 1 дюйм
5 марта 1inch стала жертвой специфической атаки в разделе смарт-контрактов. Следователи связали атаку с устаревшей версией смарт-контракта платформы. После переговоров и выплаты щедрого вознаграждения за сообщение об ошибке хакер вернул средства платформе.
Новость была опубликована WuBlockchain, которая заявила:
"После переговоров с хакером большая часть $5 млн, украденных у 1inch, была возвращена, а часть хакер оставил себе в качестве вознаграждения."
1inch опубликовала блог, в котором объяснила, что атака была вызвана уязвимостью в смарт-контракте Fusion V1 Resolver, назвав его "устаревшим компонентом". Платформа отметила, что команда обнаружила инцидент 5 марта в 18:00 UTC.
Хакеры воспользовались устаревшей логикой резолвера V1 для выполнения серии транзакций. Было подчеркнуто, что атака не затронула непосредственных пользователей; она была направлена на TrustedVolumes, стороннего маркет-мейкера. После обнаружения атаки платформа немедленно перераспределила резолвер, чтобы предотвратить дальнейшее использование.
В отчете Decurity выяснилось, что после кибератаки хакер отправил сообщение с требованием вознаграждения в обмен на возврат украденных средств. Компания TrustedVolumes, пострадавшая сторона, вступила в переговоры с хакером и достигла положительного решения. Этот случай представляет собой редкое явление, когда атака на децентрализованные финансы закончилась возвратом средств.
Доклад Дефи
Проблемы безопасности в Дефи
Это не первый раз, когда 1inch сталкивается с подобной проблемой. Еще в октябре 2024 года платформа подверглась взлому из-за атаки на цепочку поставок.
Эти атаки подчеркивают проблемы безопасности, с которыми постоянно сталкиваются протоколы DeFi. Последний взлом напоминает о важности непрерывного наблюдения и быстрой реакции для защиты пользователей и активов.
После восстановления средств рынок отреагировал положительно: цена 1INCH выросла на 1,12 % до $0,22.
В заключение следует отметить, что крайне важно внедрять надежные протоколы безопасности и проводить регулярный аудит смарт-контрактов, чтобы предотвратить будущие взломы. Криптовалютный сектор постоянно расширяется и становится все более доступным для менее опытных пользователей, что делает его мишенью для хакеров, планирующих скоординированные атаки. Ответственность за защиту пользователей и их средств лежит на биржах, которые должны принять соответствующие меры для обеспечения более безопасной среды.
