Decentralized exchange (DEX) aggregator 1inch heeft vorige week een kritieke inbreuk op zijn smart contracts ervaren. Na onderhandelingen met de hacker heeft de exchange echter met succes het grootste deel van de gestolen $5 miljoen teruggekregen.
Ondanks het herstel benadrukt de aanval de voortdurende beveiligingsuitdagingen binnen het DeFi-ecosysteem.
1inch herstelt het grootste deel van zijn gestolen fondsen
1inch ervoer deze specifieke inbreuk op 5 maart. Onderzoekers schreven het toe aan een kwetsbaarheid in een verouderde versie van het smart contract van het platform. Na gesprekken en een genereuze bug bounty gaf de aanvaller de fondsen terug.
“Na onderhandelingen met de hacker is het grootste deel van de $5 miljoen die van 1inch was gestolen, teruggegeven, waarbij de hacker een deel als bug bounty heeft behouden,” rapporteerde WuBlockchain, verwijzend naar het postmortemrapport van Decurity.
1inch legde in de blog van 7 maart uit dat de inbreuk werd veroorzaakt door een fout in het Fusion v1 resolver smart contract, een verouderd platformonderdeel. Het team detecteerde het incident rond 18:00 uur UTC op 5 maart.
Aanvallers maakten misbruik van verouderde logica binnen Fusion v1 om ongewenste transacties uit te voeren.
Opmerkelijk is dat er geen eindgebruikers direct werden getroffen, aangezien de aanval gericht was op een derde partij market maker, TrustedVolumes. Na de ontdekking van de inbreuk heeft 1inch snel zijn resolver contracts opnieuw ingezet als voorzorgsmaatregel om verdere exploits te voorkomen.
Volgens het postmortem rapport van Decurity, stuurde de hacker een on-chain bericht na de aanval. Ze vroegen om een bug bounty in ruil voor het teruggeven van de gestolen fondsen.
TrustedVolumes, de getroffen market maker, ging in onderhandeling met de aanvaller, wat leidde tot een succesvolle oplossing.
Deze oplossing markeert een zeldzaam geval waarin een DeFi-exploit resulteerde in de vrijwillige teruggave van gestolen activa. Het weerspiegelt de groeiende trend van ethisch hacken en white hat-onderhandelingen in de DeFi-industrie.
Beveiliging blijft een grote uitdaging voor 1inch
Dit incident markeert de tweede keer in zes maanden dat 1inch te maken heeft gehad met een beveiligingsinbreuk. In oktober 2024 leed het platform aan een front-end compromis door een supply chain-aanval.
Ook benadrukt het de aanhoudende risico’s waarmee DeFi-protocollen worden geconfronteerd. De laatste hack is een andere herinnering aan de noodzaak van continue monitoring en snelle responsmechanismen om gebruikers en activa te beschermen.
Ondanks het herstel is de 1INCH koers slechts met een bescheiden 1,12% gestegen sinds de sessie van zondag opende en werd verhandeld voor $0,23 op het moment van schrijven.
Dit incident benadrukt het belang van continue smart contract audits en proactieve kwetsbaarheidsdetectie. Het geeft ook aan dat er behoefte is aan sterkere validatiemechanismen om soortgelijke incidenten in de toekomst te voorkomen.
OKX
YouHodler
Wirex
eToro
eToro
eToro
eToro
BYDFi
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
