Платформа подтвердила, что агрегатор децентрализованного обмена 1inch потерял $5 миллионов, в результате уязвимости смарт-контракта.
5 марта 1inch выявил уязвимость, затрагивающую резолверы, сущности, которые исполняют ордера, с использованием устаревшей реализации Fusion v1, информация о которой была обнародована днем позже.
Отслеживание взлома 1inch
7 марта компания SlowMist, занимающаяся блокчейн-безопасностью, в ходе расследования обнаружила, что хакер 1inch похитил 2,4 миллиона USDC и 1276 WETH.
По данным 1inch, хакер украл средства только у резолверов, использующих Fusion v1 в своих собственных контрактах, а средства конечных пользователей были в безопасности:
«Мы активно работаем с затронутыми резолверами, чтобы обезопасить их системы. Мы призываем всех резолверов немедленно провести аудит и обновить свои контракты».
Платформа объявила о программах вознаграждения за обнаруженные ошибки, которые позволят устранить любые другие уязвимости базовой системы и вернуть украденные средства.
Попытка 1inch вернуть украденные средства незначительна, если только хакер не согласится их вернуть. Ранее скомпрометированные криптопротоколы умудрялись возвращать средства после того, как злоумышленники соглашались получить 10% средств в качестве вознаграждения, как это было в случае с криптокредитором Shezmu.
Читайте также:
