去中心化交易所聚合器1inch因黑客利用智能合约漏洞损失了500万美元的加密货币,平台已确认此事。
3月5日,1inch发现了一个影响解析器(负责填充订单的实体)的漏洞,该漏洞使用了过时的Fusion v1实现,并于次日公开。
3月7日,区块链安全公司SlowMist通过链上调查发现,1inch的黑客窃取了240万USDC和1276个Wrapped Ether (WETH)代币。
1inch表示,此次黑客攻击仅影响了使用Fusion v1的解析器,终端用户的资金是安全的:
“我们正在积极与受影响的解析器合作,确保其系统安全。我们呼吁所有解析器立即审计并更新其合约。”
平台宣布启动漏洞赏金计划,以修复其他潜在的系统漏洞并追回被盗资金。
1inch追回被盗资金的机会渺茫,除非黑客同意归还。此前,一些被攻击的加密协议通过与黑客谈判成功追回部分资金,黑客保留10%作为白帽赏金,例如加密借贷平台Shezmu的案例。
然而,涉及15亿美元Bybit黑客攻击的朝鲜黑客成功转移了全部资金,尽管加密社区协调努力追回损失。
尽管突然损失资金,Bybit通过迅速从其他加密公司借款,允许用户无缝提取资金,并在稍后偿还了这些贷款。
Bybit黑客花了10天时间洗钱14亿美元的加密货币。区块链安全公司Cyvers的联合创始人兼首席执行官Deddy Lavid表示,尽管通过混币器和跨链交换洗钱使追回变得复杂,但网络安全公司利用链上情报、AI驱动模型以及与交易所和监管机构的合作,仍有机会追踪并可能冻结资产。
跨链交换协议THORChain在Bybit黑客攻击后被广泛使用,其活动量在事件后激增。
阅读原文
Cointelegraph: 1inch suffers $5M hack due to smart contract vulnerability
1inch confirmed that some resolvers using outdated Fusion v1 contracts lost funds in the $5 million exploit, assuring that end-user assets remained safe.
相关词条
- 1inch: 一个去中心化交易所聚合器,帮助用户找到最佳的加密货币交易价格。
- Fusion v1: 1inch平台的一个过时实现,被黑客利用导致漏洞。
- USDC: 一种与美元挂钩的稳定币,由Circle发行。
- Wrapped Ether (WETH): 一种将以太坊(ETH)封装为ERC-20标准的代币,以便在去中心化交易所中使用。
- SlowMist: 一家区块链安全公司,专注于加密货币和区块链生态系统的安全审计和调查。
- THORChain: 一个跨链交换协议,允许用户在不同区块链之间交换资产。
可能问题
- 什么是1inch平台?
- Fusion v1漏洞是如何被利用的?
- USDC和Wrapped Ether (WETH)分别是什么?
- 1inch如何尝试追回被盗资金?
- THORChain在Bybit黑客攻击中扮演了什么角色?
