Nakaranas ng critical breach ang decentralized exchange (DEX) aggregator na 1inch sa kanilang smart contracts noong nakaraang linggo. Pero, matapos ang negosasyon sa hacker, matagumpay na nabawi ng exchange ang karamihan sa $5 milyon na ninakaw.
Kahit na nabawi na ang pondo, ipinapakita ng pag-atake ang patuloy na mga hamon sa seguridad sa loob ng DeFi ecosystem.
1inch Nabawi ang Karamihan ng Ninakaw na Pondo
Naranasan ng 1inch ang breach na ito noong Marso 5. Iniuugnay ito ng mga imbestigador sa isang vulnerability sa lumang bersyon ng platform’s smart contract. Matapos ang mga pag-uusap at isang malaking bug bounty, ibinalik ng attacker ang mga pondo.
“Matapos ang negosasyon sa hacker, karamihan sa $5 milyon na ninakaw mula sa 1inch ay naibalik, at ang hacker ay nag-keep ng bahagi bilang bug bounty,” iniulat ng WuBlockchain, na binanggit ang postmortem report ng Decurity.
Ipinaliwanag ng 1inch sa kanilang blog noong Marso 7 na ang breach ay sanhi ng isang flaw sa Fusion v1 resolver smart contract, isang luma nang bahagi ng platform. Na-detect ng team ang insidente bandang 6 PM UTC noong Marso 5.
In-exploit ng mga attacker ang lumang logic sa Fusion v1 para mag-execute ng hindi inaasahang transactions.
Kapansin-pansin, walang end users na direktang naapektuhan dahil ang pag-atake ay nakatuon sa isang third-party market maker, ang TrustedVolumes. Nang matuklasan ang breach, mabilis na ni-redeploy ng 1inch ang kanilang resolver contracts bilang isang precautionary security measure para maiwasan ang karagdagang exploits.
Ayon sa postmortem report ng Decurity, nag-initiate ang hacker ng isang on-chain message matapos ang pag-atake. Humiling sila ng bug bounty kapalit ng pagbabalik ng ninakaw na pondo.
Ang TrustedVolumes, ang apektadong market maker, ay pumasok sa negosasyon sa attacker, na nagresulta sa matagumpay na resolusyon.
Ang resolusyong ito ay isang bihirang pagkakataon kung saan ang isang DeFi exploit ay nagresulta sa boluntaryong pagbabalik ng mga ninakaw na assets. Ipinapakita nito ang lumalaking trend ng ethical hacking at white hat negotiations sa DeFi industry.
Security: Isang Malaking Hamon pa rin para sa 1inch
Ang insidenteng ito ay pangalawang beses sa loob ng anim na buwan na hinarap ng 1inch ang isang security breach. Noong Oktubre 2024, ang platform ay nakaranas ng front-end compromise dahil sa supply chain attack.
Ipinapakita rin nito ang patuloy na panganib na hinaharap ng mga DeFi protocols. Ang pinakabagong hack ay isa pang paalala ng pangangailangan para sa tuloy-tuloy na monitoring at mabilis na response mechanisms para maprotektahan ang mga user at assets.
Kahit na nabawi na ang pondo, tumaas lang ng bahagya ang presyo ng 1INCH ng 1.12% mula nang magbukas ang session noong Linggo at nagte-trade ito sa halagang $0.23 sa kasalukuyan.
Ipinapakita ng insidenteng ito ang kahalagahan ng tuloy-tuloy na smart contract audits at proactive vulnerability detection. Ipinapakita rin nito ang pangangailangan para sa mas malakas na validation mechanisms para maiwasan ang mga katulad na insidente sa hinaharap.
Disclaimer
Alinsunod sa mga patakaran ng Trust Project, ang opinion article na ito ay nagpapahayag ng opinyon ng may-akda at maaaring hindi kumakatawan sa mga pananaw ng BeInCrypto. Nananatiling committed ang BeInCrypto sa transparent na pag-uulat at pagpapanatili ng pinakamataas na pamantayan ng journalism. Pinapayuhan ang mga mambabasa na i-verify ang impormasyon sa kanilang sariling kakayahan at kumonsulta sa isang propesyonal bago gumawa ng anumang desisyon base sa nilalamang ito. Paalala rin na ang aming Terms and Conditions, Privacy Policy, at Disclaimers ay na-update na.
