Децентралізований DEX-агрегатор 1inch припустився помилки, яка викликала вразливість у їх смарт-контрактах. Хакер, який розкрив цю тему, вкрав близько $5 мільйонів , але після переговорів і нормального реварду у вигляді баунті все ж таки відкотив більшу частину коштів.
Помилка була виявлена 5 березня , коли 1inch зафіксував підозрілі транзакції. Пізніше з’ясувалося, що вразливість була у старому смарт-контракті Fusion v1, який давно вимагав заміни більш безпечного.
Хакер, недовго думаючи, зробив експлойт і заробив значну кількість коштів. Але вже через пару днів, після розбірок з командою та обговорення деталей, він вирішив зіграти у « білого хеттера » та повернути левову частку грошей.
“Після переговорів з хакером 1inch зміг повернути більшу частину вкрадених $5M, а той залишив собі частку як баунті,” – поділилися WuBlockchain з посиланням на звіт Decurity.
На щастя, користувачі не постраждали, оскільки збитки зазнав сторонній маркет-мейкер Trusted Volumes. Після злому 1inch оперативно заворушився, перезапустив резолвер-контракти і закрив дірки, щоб більше ніхто не зміг повторити цей фінт.
Після злому хакер залишив повідомлення у блокчейні, запропонувавши повернути кошти в обмін на винагороду.
Представники TrustedVolumes зрозуміли, що без торгу не обійтися і вийшли на зв’язок. У результаті обидві сторони дійшли консенсусу — людина повернула вкрадене, отримала свій « чесний » шматок, і всі розійшлися задоволені.
Це ще один приклад, як у DeFi все частіше спрацьовує схема « етичного » хакінгу, коли хакери не просто зламують систему і відмивають награбоване, а йдуть на діалог із проектом, вибиваючи собі легальний бонус.
Для 1inch це вже другий прокол за останні півроку. У жовтні 2024 року вони клопотали атаку на фронтенд через баг у ланцюжку поставок.
Випадок з Fusion v1 ще раз показує, що в DeFi розслаблятися не можна – код треба моніторити 24/7, вчасно фіксувати баги та заточувати захисні механізми.
Поки ж токен 1INCH після всієї цієї метушні впав лише на 3,5% і зараз торгується по $0,21 , що швидше пов’язано із загальним спадом ринку, ніж із ситуацією злому.
Источник: coinspot.io
-
Bitcoin$87,761.00-0.37% -
Ethereum$2,068.52-0.54% -
XRP$2.44-0.82% -
TRON$0.227222-0.95% -
Stellar$0.2918690.73% -
Litecoin$93.41-0.47% -
Bitcoin Cash$335.111.04%
Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *
Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються дані ваших коментарів.