• Le 5 mars 2025, des pirates ont exploité une vulnérabilité dans le contrat intelligent obsolète de Fusion v1, drainant plus de 5 millions de dollars d’actifs.
  • Cette attaque met en évidence les risques liés à l’utilisation de protocoles obsolètes dans DeFi, et incite à procéder rapidement à des mises à jour pour éviter de futures failles de sécurité.

Récemment, 1inch, une plateforme d’agrégation de liquidités, a été attaquée en utilisant une vulnérabilité dans son contrat intelligent obsolète. Les pirates ont ainsi réussi à dérober pour environ 5 millions de dollars de crypto-monnaies. Cet événement nous rappelle la nécessité de faire évoluer les systèmes vers des versions plus récentes et plus sûres.

Un code obsolète dans Fusion v1 expose 1inch à une exploitation de 5 millions de dollars

L’ équipe de 1inch a découvert des activités suspectes le 5 mars 2025, qui ont entraîné l’exploitation du contrat intelligent Fusion v1 dans une version obsolète. En utilisant les faiblesses de l’ancien code, les pirates ont drainé environ 2,4 millions d’USDC et 1 276 WETH, d’une valeur de plus de 5 millions de dollars.

Fusion v1 n’est plus pris en charge par 1inch. Bien que certains résolveurs utilisent encore la version obsolète et non sécurisée, Fusion v2, l’édition la plus récente comprend des mesures de sécurité plus importantes. Il s’agit là d’une leçon cruciale pour tous ceux qui prennent du retard dans les mises à jour dans un environnement open-source tel que DeFi ; les pirates trouveront ici des cibles faciles.

La sécurité de DeFi et l’importance des mises à jour rapides

Cet épisode souligne à quel point il est périlleux de combiner l’innovation technologique sans amélioration de la sécurité. Les auteurs conseillent toujours à tous les partenaires d’intégration, y compris les résolveurs, de se mettre à jour immédiatement lorsque 1inch publie une nouvelle version de son protocole. Mais tous ne suivent pas ce conseil ; enfin, certains utilisent encore des systèmes présentant des failles de sécurité.

Dans le domaine de la cryptographie, ce type d’attaque n’est pas nouveau. À l’instar des voleurs qui s’attaquent aux maisons sans alarme ou aux portes munies de serrures vétustes, les pirates informatiques recherchent souvent les faiblesses des systèmes anciens et non pris en charge. Bien que des stratégies d’atténuation aient été mises en place, la vérité est que certaines personnes ne connaissent toujours pas les risques importants liés au report des mises à jour de sécurité.

Intégration de l’API 1inch Swap par Rango Exchange

Parmi ces nouvelles négatives, il y a un développement encourageant qui montre que de nombreuses autres plateformes font toujours confiance à 1inch. Rango Exchange a déclaré le 6 mars 2025 qu’il utilisait désormais l’API Swap de 1 pouce. Cette action vise à améliorer pour ses utilisateurs l’expérience de trading, la liquidité et l’efficacité d’exécution.

Les traders de Rango Exchange peuvent bénéficier d’une exécution des transactions plus idéale grâce à cette intégration. Inversement, cela démontre également que 1inch reste un choix populaire dans l’écosystème DeFi, même avec le problème de sécurité.

Sécurité accrue des portefeuilles avec le support de Ledger Stax et Flex

Il est intéressant de noter que 1inch continue à travailler pour améliorer la sécurité des consommateurs qui utilisent leur portefeuille numérique. Selon CNF , 1inch Wallet est désormais compatible avec Ledger Stax et Ledger Flex, deux dispositifs destinés à renforcer la sécurité des transactions grâce à des capacités d’écran tactile E-Ink simples à utiliser.

Tony Fadell, l’homme à l’origine de la popularité de l’iPod, a développé Ledger Stax. Cet appareil permet aux utilisateurs de personnaliser l’écran E-Ink incurvé de 3,7 pouces à l’aide de NFT ou d’images de leur choix. Ledger Flex met l’accent sur la sécurité, même si son écran plat de 2,8 pouces est plus basique.

Bien qu’il y ait des nouvelles encourageantes concernant le développement de la plateforme, l’effet de cette cyberattaque se fait encore sentir dans l’industrie. Le jeton 1INCH se négocie à environ 0,2262 $ à l’heure où nous écrivons ces lignes ; il a chuté de 1,04 % en 24 heures et de 6,84 % au cours des sept derniers jours. Cette fluctuation des prix reflète la réaction du marché à l’incident le plus récent.