资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
1INCH去中心化交易所遭遇安全漏洞,500万美元被盗资金大部分追回
上周,去中心化交易所(DEX)聚合器遭遇智能合约重大安全漏洞。经过与黑客的谈判,交易所成功追回了被盗的500万美元中的大部分资金。
事件回顾
3月5日,1inch交易所遭遇了这次安全漏洞。调查人员将其归因于平台旧版本中存在的漏洞。经过协商并提供丰厚的漏洞赏金后,攻击者最终返还了资金。
"在与黑客谈判后,从1inch盗取的500万美元大部分已返还,黑客保留了一部分作为漏洞赏金,"WuBlockchain引用Decurity的事后分析报告称。
技术细节
1inch在3月7日的声明中解释,此次漏洞是由Fusion v1解析器智能合约中的一个缺陷引起的,这是平台的一个过时组件。团队确认事件发生在UTC时间3月5日下午6点左右。
攻击者利用了Fusion v1中的过时逻辑来执行异常交易。值得注意的是,最终用户并未受到直接影响,因为攻击针对的是第三方做市商TrustedVolumes。发现漏洞后,1inch迅速重新部署了解析器合约作为预防性安全措施,防止了进一步的攻击。
事件处理
根据Decurity的事后分析,黑客在攻击后发起了链上消息,要求以漏洞赏金作为返还被盗资金的条件。受影响的TrustedVolumes随后与攻击者进行谈判,最终达成了解决方案。
这种解决方案在加密领域较为罕见,反映了道德黑客和白帽谈判的日益增长趋势。
历史背景与行业影响
这是1inch在六个月内第二次遭遇安全漏洞。2024年10月,该平台也曾遭受攻击。
这一事件凸显了DeFi协议面临的持续风险,再次提醒行业需要持续监控和快速响应机制来保护用户和资产。
尽管资金已追回,但自周日交易时段开盘以来,1INCH价格仅上涨了1.12%,截至发稿时报0.23美元。
经验教训
该事件凸显了持续和主动的漏洞检测的重要性,同时也表明需要更强的验证机制来防止未来发生类似事件。
