ADA平台的去中心化交易所(DEX) 1INCH上周遭遇了一个严重的智能合约漏洞。不过,在与黑客进行谈判后,交易所成功收回了大部分被盗的500万美元。
尽管已经收回资金,但此次攻击仍突出了DeFi生态系统中正在发生的安全挑战。
1INCH收回大部分被盗资金
1INCH在3月5日遭遇了这一漏洞。调查人员认为,这是由于平台旧版智能合约中的一个漏洞造成的。在与黑客进行讨论并支付漏洞赏金后,攻击者已经归还了大部分被盗资金。
"在与黑客谈判后,从1INCH被盗的500万美元中,大部分资金已经被归还,黑客保留了一部分作为漏洞赏金,"WuBlockchain援引Decurity事后报告说。
1INCH在3月7日的一篇文章中解释说,这一漏洞是由于Fusion v1 resolver智能合约(该平台的一个旧组件)中的一个错误造成的。团队在3月5日下午6点左右发现了这一问题。
攻击者利用Fusion v1中的旧逻辑进行了一些未经授权的交易。
值得注意的是,没有最终用户受到直接影响,因为攻击针对的是第三方做市商TrustedVolumes。一发现漏洞,1INCH就迅速重新部署了其resolver合约作为预防性安全措施,以阻止进一步攻击。
根据Decurity的事后报告,黑客在攻击后发送了一条链上消息。他们要求获得一部分漏洞赏金作为交换,以归还被盗资金。
受影响的做市商TrustedVolumes参与了与攻击者的谈判,最终达成了一个成功的解决方案。
这种解决方案标志着一个罕见的案例,即一次DeFi攻击最终导致自愿归还被盗资产。这反映了白帽黑客和谈判在DeFi行业日益增加的趋势。
安全仍是1INCH面临的重大挑战
这一事件标志着1INCH在过去6个月内第二次面临安全漏洞。去年10月,该平台曾遭受供应链攻击,导致其网站被入侵。
这也突出了DeFi协议持续面临的风险。最新的黑客攻击是另一个提醒,需要持续监控和快速响应机制来保护用户和资产。
尽管资金已经收回,但1INCH的价格自周日开盘以来只上涨了1.12%,目前交易价格为0.23美元。
这一事件突出了持续检查智能合约和主动发现漏洞的重要性。它还表明需要更强大的验证机制,以防止未来发生类似事件。
文章声明:以上内容(如有图片或视频亦包括在内)除非注明,否则均为谈天说币原创文章,转载或复制请以超链接形式并注明出处。