1inch пострадал от взлома на 5 миллионов долларов из-за уязвимости смарт-контракта

Компания 1inch подтвердила эксплойт на $5 млн, заверив в безопасности активов пользователей

Компания 1inch подтвердила, что в результате эксплойта на сумму $5 млн средства были потеряны некоторыми разработчиками, использующими устаревшие контракты Fusion v1, и заверила, что активы конечных пользователей остаются в безопасности.

1inch потеряла $5 млн из-за эксплойта смарт-контракта

Децентрализованный обменный агрегатор 1inch потерял $5 млн в криптовалюте, когда хакер использовал уязвимость в смарт-контракте, подтвердила платформа.

5 марта 1inch обнаружила уязвимость, затрагивающую резолверы - структуры, исполняющие ордера, - использующие устаревшую реализацию Fusion v1, о чем стало известно днем позже.

Источник: 1inch Network

Источник: SlowMist

Попытки вернуть средства

Попытка 1inch вернуть украденные средства невелика, если только хакер не согласится их вернуть. Ранее взломанным криптовалютным протоколам удавалось вернуть средства после того, как злоумышленники соглашались оставить себе 10 % средств в качестве вознаграждения для «белых шляп», как это было в случае с криптовалютным кредитором Shezmu.

Тем не менее, северокорейским хакерам, стоящим за взломом Bybit на 1,5 миллиарда долларов, который называют самым крупным в истории криптовалют, удалось выманить всю сумму, несмотря на скоординированные усилия криптосообщества по возмещению убытков.

Несмотря на внезапную потерю средств, Bybit удалось позволить своим пользователям беспрепятственно вывести свои средства, быстро взяв кредиты у других криптовалютных компаний, которые были погашены позднее.

Хакерам Bybit потребовалось 10 дней, чтобы отмыть украденные криптовалюты на сумму 1,4 миллиарда долларов. По словам Дедди Лавида, соучредителя и генерального директора компании Cyvers, специализирующейся на безопасности блокчейна, некоторые из отмытых средств все еще можно отследить, несмотря на обмен активами:

ТОРЧАЙn, кроссчейн-протокол обмена, который, как сообщается, активно использовался хакерами для выкачивания средств, пережил всплеск активности после взлома Bybit.