Хакер Вернул 5М$ Украденных У 1inch: Средства Восстановлены

На прошлой неделе пионер DEX-биржи, компания 1inch, подверглась критической атаке на свои смарт-контракты, в результате которой хакер похитил 5 миллионов долларов.

Однако после напряженных переговоров с преступником бирже удалось вернуть похищенные средства.

Хотя средства были возвращены, эта атака подчеркивает проблемы безопасности, с которыми продолжает сталкиваться экосистема децентрализованных финансов.

Хакер возвращает средства в 1 дюйм

5 марта 1inch стала жертвой специфической атаки в разделе смарт-контрактов. Следователи связали атаку с устаревшей версией смарт-контракта платформы. После переговоров и выплаты щедрого вознаграждения за сообщение об ошибке хакер вернул средства платформе.

Новость была опубликована WuBlockchain, которая заявила:

"После переговоров с хакером большая часть $5 млн, украденных у 1inch, была возвращена, а часть хакер оставил себе в качестве вознаграждения."

Новости блокчейна Ву

Согласно посмертному отчету Decurity, после переговоров с хакером большая часть $5 млн, украденных у 1inch, была возвращена, а часть хакер оставил себе в качестве баг-баунти. Атака была вызвана уязвимостью в смарт-контракте Fusion v1, в первую очередь затронувшей тех, кто использует устаревшие версии резолвера. Средства обычных пользователей не пострадали.-link

Telegram

1inch опубликовала блог, в котором объяснила, что атака была вызвана уязвимостью в смарт-контракте Fusion V1 Resolver, назвав его "устаревшим компонентом". Платформа отметила, что команда обнаружила инцидент 5 марта в 18:00 UTC.

Хакеры воспользовались устаревшей логикой резолвера V1 для выполнения серии транзакций. Было подчеркнуто, что атака не затронула непосредственных пользователей; она была направлена на TrustedVolumes, стороннего маркет-мейкера. После обнаружения атаки платформа немедленно перераспределила резолвер, чтобы предотвратить дальнейшее использование.

В отчете Decurity выяснилось, что после кибератаки хакер отправил сообщение с требованием вознаграждения в обмен на возврат украденных средств. Компания TrustedVolumes, пострадавшая сторона, вступила в переговоры с хакером и достигла положительного решения. Этот случай представляет собой редкое явление, когда атака на децентрализованные финансы закончилась возвратом средств.

Yul Calldata Corruption - 1inch Postmortem

Это обзор одного из самых сложных DeFi эксплойтов, который произошел около 17:00 UTC 5 марта 2025 года.

БезопасностьОмар Ганиев

Проблемы безопасности в Дефи

Это не первый раз, когда 1inch сталкивается с подобной проблемой. Еще в октябре 2024 года платформа подверглась взлому из-за атаки на цепочку поставок.

Эти атаки подчеркивают проблемы безопасности, с которыми постоянно сталкиваются протоколы DeFi. Последний взлом напоминает о важности непрерывного наблюдения и быстрой реакции для защиты пользователей и активов.

После восстановления средств рынок отреагировал положительно: цена 1INCH выросла на 1,12 % до $0,22.

В заключение следует отметить, что крайне важно внедрять надежные протоколы безопасности и проводить регулярный аудит смарт-контрактов, чтобы предотвратить будущие взломы. Криптовалютный сектор постоянно расширяется и становится все более доступным для менее опытных пользователей, что делает его мишенью для хакеров, планирующих скоординированные атаки. Ответственность за защиту пользователей и их средств лежит на биржах, которые должны принять соответствующие меры для обеспечения более безопасной среды.