• bitcoinBitcoin (BTC) $ 84,148.00
  • ethereumEthereum (ETH) $ 1,981.63
  • tetherTether (USDT) $ 0.999632
  • usd-coinUSDC (USDC) $ 0.999800
  • cardanoCardano (ADA) $ 0.706466
  • dogecoinDogecoin (DOGE) $ 0.168220
  • tronTRON (TRX) $ 0.236424
  • leo-tokenLEO Token (LEO) $ 9.80
  • chainlinkChainlink (LINK) $ 14.04
  • stellarStellar (XLM) $ 0.276941
  • hedera-hashgraphHedera (HBAR) $ 0.183125
  • litecoinLitecoin (LTC) $ 90.72
  • bitcoin-cashBitcoin Cash (BCH) $ 324.98
  • moneroMonero (XMR) $ 217.16
  • daiDai (DAI) $ 0.999813
  • okbOKB (OKB) $ 51.97
  • ethereum-classicEthereum Classic (ETC) $ 17.82
  • vechainVeChain (VET) $ 0.025126
  • crypto-com-chainCronos (CRO) $ 0.078102
  • cosmosCosmos Hub (ATOM) $ 4.65
  • algorandAlgorand (ALGO) $ 0.186753
  • kucoin-sharesKuCoin (KCS) $ 11.19
  • makerMaker (MKR) $ 1,238.74
  • eosEOS (EOS) $ 0.545664
  • tezosTezos (XTZ) $ 0.685552
  • iotaIOTA (IOTA) $ 0.178317
  • neoNEO (NEO) $ 8.08
  • true-usdTrueUSD (TUSD) $ 0.999155
  • zcashZcash (ZEC) $ 30.62
  • dashDash (DASH) $ 23.08
  • qtumQtum (QTUM) $ 2.14
  • basic-attention-tokenBasic Attention (BAT) $ 0.149200
  • 0x0x Protocol (ZRX) $ 0.258764
  • decredDecred (DCR) $ 11.95
  • ravencoinRavencoin (RVN) $ 0.012453
  • nemNEM (XEM) $ 0.019128
  • wavesWaves (WAVES) $ 1.39
  • ontologyOntology (ONT) $ 0.149707
  • iconICON (ICX) $ 0.101072
  • liskLisk (LSK) $ 0.557419
  • huobi-tokenHuobi (HT) $ 0.503651
  • paxos-standardPax Dollar (USDP) $ 1.00
  • bitcoin-goldBitcoin Gold (BTG) $ 3.05
  • bitcoin-diamondBitcoin Diamond (BCD) $ 0.052730
  • augurAugur (REP) $ 0.773632
Безопасность

Хакер вернул 1inch украденные $5M после переговоров – детали атаки

11.03.2025

Децентрализованный DEX-агрегатор 1inch допустил ошибку, которая вызвала уязвимость в их смарт-контрактах. Хакер, который вскрыл эту тему, украл порядка $5 миллионов, но после переговоров и нормального реварда в виде баунти всё же откатил большую часть средств.

Ошибка была обнаружена 5 марта, когда 1inch внезапно запаниковал из-за непонятных транзакций. Позже оказалось, что дело в дыре в старом смарт-контракте Fusion v1, который уже давно пора было заменить другим, более передовым.

Хакер, недолго думая, сделал эксплойт и заработал существенное количество средств. Но уже через пару дней, после разборок с командой и обсуждения деталей, он решил сыграть в «белого хэттера» и вернуть львиную долю денег.

«После переговоров с хакером 1inch смог вернуть большую часть украденных $5M, а тот оставил себе долю как баунти,» — поделились WuBlockchain со ссылкой на отчёт Decurity.

Благо юзеров это не зацепило, так как в пролёте оказался сторонний маркет-мейкер TrustedVolumes. После взлома 1inch оперативно зашевелился, перезапустил резолвер-контракты и закрыл дыры, чтобы больше никто не смог повторить этот финт.

После взлома хакер написал месседж прямо в блокчейн, мол, «давайте договариваться, отдам средства назад, если подкинете награду

Представители TrustedVolumes поняли, что без торга не обойтись, и вышли на связь. В итоге обе стороны пришли к консенсусу — человек вернул украденное, получил свой «честный» кусок, и все разошлись довольные.

Это ещё один пример, как в DeFi всё чаще срабатывает схема «этичного» хакинга, когда хакеры не просто взламывают систему и отмывают награбленное, а идут на диалог с проектом, выбивая себе легальный бонус.

Для 1inch это уже второй прокол за последние полгода. В октябре 2024 года они схлопотали атаку на фронтэнд из-за бага в цепочке поставок.

Случай с Fusion v1 ещё раз показывает, что в DeFi расслабляться нельзя — код надо мониторить 24/7, вовремя фиксить баги и затачивать защитные механизмы.

Пока же токен 1INCH после всей этой суматохи упал всего на 3,5% и сейчас торгуется по $0,21, что скорее связано с общим падение рынка, нежели с ситуацией взлома.

Источник

11.03.2025

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»