1inch вернул миллионы украденных активов после переговоров с хакером
Инцидент с 1inch
1inch столкнулся с серьезным нарушением безопасности 5 марта, в результате которого были украдены миллионы цифровых активов. Основные моменты:
- Нарушение произошло из-за уязвимости в устаревшем умном контракте Fusion v1 resolver.
- Злоумышленники атаковали стороннего маркет-мейкера TrustedVolumes, что не затронуло пользователей 1inch.
- 1inch переработал свои контракты резолверов для предотвращения дальнейших рисков.
- Переговоры с хакером привели к возврату значительной части украденных средств в качестве вознаграждения за обнаружение уязвимости.
- Это второе крупное нарушение безопасности для 1inch за шесть месяцев, после компрометации фронтенда в конце 2024 года.
- 1inch призвал резолверов перейти на обновленный Fusion v2 для повышения безопасности.
- Компания улучшает внутренние процедуры аудита для защиты от будущих уязвимостей.
Инцидент подчеркивает существующие риски в децентрализованных финансах и важность строгих мер безопасности.