Hacker 1inch trả lại 5 triệu USD tiền bị đánh cắp sau khi đàm phán
Nền tảng tổng hợp sàn giao dịch phi tập trung (DEX) 1inch đã gặp phải một lỗ hổng nghiêm trọng trong hợp đồng thông minh của mình vào tuần trước. Tuy nhiên, sau khi đàm phán với hacker, sàn giao dịch đã thành công trong việc thu hồi phần lớn số tiền 5 triệu USD bị đánh cắp.
Mặc dù đã thu hồi được tiền, cuộc tấn công này vẫn nhấn mạnh những thách thức an ninh đang diễn ra trong hệ sinh thái DeFi.
1inch thu hồi phần lớn số tiền bị đánh cắp
1inch đã gặp phải lỗ hổng này vào ngày 05/03. Các nhà điều tra cho rằng nguyên nhân là do một lỗ hổng trong phiên bản cũ của hợp đồng thông minh của nền tảng. Sau khi thảo luận và trao thưởng lỗi, kẻ tấn công đã trả lại số tiền.
“Sau khi đàm phán với hacker, phần lớn số tiền 5 triệu USD bị đánh cắp từ 1inch đã được trả lại, với hacker giữ lại một phần như là phần thưởng lỗi,” WuBlockchain báo cáo , trích dẫn báo cáo sau sự cố của Decurity.
1inch giải thích trong bài viết ngày 07/03 rằng lỗ hổng này do một lỗi trong hợp đồng thông minh Fusion v1 resolver, một thành phần cũ của nền tảng. Đội ngũ đã phát hiện sự cố vào khoảng 6 giờ chiều UTC ngày 05/03.
Kẻ tấn công đã lợi dụng logic cũ trong Fusion v1 để thực hiện các giao dịch không mong muốn.
Đáng chú ý, không có người dùng cuối nào bị ảnh hưởng trực tiếp, vì cuộc tấn công nhắm vào một nhà tạo lập thị trường bên thứ ba, TrustedVolumes. Ngay khi phát hiện lỗ hổng, 1inch đã nhanh chóng triển khai lại các hợp đồng resolver của mình như một biện pháp bảo mật phòng ngừa, ngăn chặn các cuộc tấn công tiếp theo.
Theo báo cáo sau sự cố của Decurity, hacker đã gửi một thông điệp trên chuỗi sau cuộc tấn công. Họ yêu cầu một phần thưởng lỗi để đổi lấy việc trả lại số tiền bị đánh cắp.
TrustedVolumes, nhà tạo lập thị trường bị ảnh hưởng, đã tham gia đàm phán với kẻ tấn công, dẫn đến một giải pháp thành công.
Giải pháp này đánh dấu một trường hợp hiếm hoi trong đó một cuộc tấn công DeFi dẫn đến việc tự nguyện trả lại tài sản bị đánh cắp. Điều này phản ánh xu hướng ngày càng tăng của việc hack có đạo đức và đàm phán mũ trắng trong ngành DeFi .
Bảo mật vẫn là thách thức lớn đối với 1inch
Sự cố này đánh dấu lần thứ hai trong sáu tháng qua 1inch phải đối mặt với một lỗ hổng bảo mật. Vào tháng 10/2024, nền tảng đã bị xâm nhập giao diện do một cuộc tấn công chuỗi cung ứng .
Điều này cũng nhấn mạnh những rủi ro liên tục mà các giao thức DeFi phải đối mặt. Vụ hack mới nhất là một lời nhắc nhở khác về sự cần thiết của việc giám sát liên tục và các cơ chế phản ứng nhanh để bảo vệ người dùng và tài sản.
Mặc dù đã thu hồi được tiền, giá 1INCH chỉ tăng nhẹ 1.12% kể từ khi phiên giao dịch Chủ nhật mở cửa và đang giao dịch ở mức 0.23 USD tại thời điểm viết bài.
Sự cố này nhấn mạnh tầm quan trọng của việc kiểm tra hợp đồng thông minh liên tục và phát hiện lỗ hổng chủ động. Nó cũng chỉ ra sự cần thiết của các cơ chế xác thực mạnh mẽ hơn để ngăn chặn các sự cố tương tự trong tương lai.
Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.
Bạn cũng có thể thích
Bàn tròn lực lượng đặc nhiệm tiền điện tử của SEC Hoa Kỳ cho thấy sự khác biệt đáng kể so với thời kỳ của Gensler
Quyết định nhanh Quyền Chủ tịch SEC Mark Uyeda đã đề xuất vào thứ Sáu tại một cuộc thảo luận bàn tròn về một giải pháp tạm thời khi cơ quan này phát triển một giải pháp dài hạn hơn. Các giám đốc điều hành từ Sở Giao dịch Chứng khoán New York, Uniswap Labs, FalconX, Coinbase và các nhóm tập trung vào nhà đầu tư đã thảo luận về bảo vệ người tiêu dùng và nhu cầu có các quy tắc rõ ràng.
Tin tức hàng ngày: Janover mua 83,000 SOL cho chiến lược kho bạc tiền điện tử, Ripple và SEC theo đuổi 'giải pháp thương lượng,' bitcoin tăng và nhiều hơn nữa
Tóm tắt nhanh Trong bản tin hôm nay, một công ty tài chính bất động sản thương mại đã mua khoảng 9,6 triệu USD SOL cho kho bạc tiền điện tử mới của mình, Ripple và Ủy ban Chứng khoán và Giao dịch tạm thời dừng quá trình kháng cáo, bitcoin tăng 4% giữa lúc lạc quan về lạm phát và nhiều thông tin khác.
Các cổ đông bảo thủ của McDonald's thúc đẩy kế hoạch kho bạc Bitcoin, nhưng SEC cho biết công ty có thể bác bỏ đề xuất
Tóm tắt nhanh Các đại diện pháp lý của McDonald’s đã gửi một lá thư tới SEC nói rằng chuỗi cửa hàng thức ăn nhanh không muốn thảo luận về đề xuất mua Bitcoin tại cuộc họp cổ đông sắp tới vào tháng Năm. SEC đã đồng ý rằng McDonald’s có quyền không thảo luận về đề xuất này. Trung tâm Chính sách Công Quốc gia, một tổ chức tư vấn bảo thủ và là cổ đông của McDonald’s, đã yêu cầu công ty xem xét tích trữ bitcoin.
Nền tảng bất động sản thương mại Janover chuyển hướng sang chiến lược kho bạc Solana, cổ phiếu tăng 1.100% khi nhà đầu tư đổ xô vào
Janover đã đầu tư hơn 9,6 triệu đô la vào Solana (hơn 83.000 SOL) như một phần của chiến lược kho bạc tài sản kỹ thuật số mới, với kế hoạch đặt cược tài sản và vận hành các trình xác thực để tạo ra doanh thu trên chuỗi. Động thái này diễn ra sau một vòng gọi vốn 42 triệu đô la và đã kích hoạt sự tăng vọt 1.100% trong giá cổ phiếu của Janover khi công ty định vị mình là một phương tiện giao dịch công khai minh bạch cho việc tiếp cận tiền điện tử.
Thịnh hành
ThêmGiá tiền điện tử
Thêm
