แพลตฟอร์มรวมการแลกเปลี่ยนแบบกระจายศูนย์ (DEX) 1inch ประสบปัญหาการละเมิดสัญญาอัจฉริยะที่สำคัญเมื่อสัปดาห์ที่แล้ว อย่างไรก็ตาม หลังจากการเจรจากับแฮกเกอร์ แพลตฟอร์มสามารถกู้คืนเงินที่ถูกขโมยไปได้ส่วนใหญ่จากจำนวน 5 ล้าน USD
แม้จะกู้คืนได้ แต่การโจมตีนี้ยังคงเน้นถึงความท้าทายด้านความปลอดภัยที่ต่อเนื่องในระบบนิเวศ DeFi
1inch กู้คืนเงินที่ถูกขโมยได้ส่วนใหญ่
1inch ประสบปัญหาการละเมิดนี้เมื่อวันที่ 5 มีนาคม นักสืบระบุว่าเกิดจากช่องโหว่ในเวอร์ชันเก่าของ สัญญาอัจฉริยะ ของแพลตฟอร์ม หลังจากการเจรจาและการให้รางวัลบั๊กที่ใจกว้าง ผู้โจมตีได้คืนเงิน
หลังจากการเจรจากับแฮกเกอร์ เงินที่ถูกขโมยไปจาก 1inch ส่วนใหญ่ได้ถูกคืน โดยแฮกเกอร์เก็บส่วนหนึ่งเป็นรางวัลบั๊ก WuBlockchain รายงาน โดยอ้างอิงจากรายงานหลังเหตุการณ์ของ Decurity
1inch อธิบายใน บล็อก วันที่ 7 มีนาคม ว่าการละเมิดเกิดจากข้อบกพร่องในสัญญาอัจฉริยะ Fusion v1 resolver ซึ่งเป็นส่วนประกอบของแพลตฟอร์มที่ล้าสมัย ทีมงาน ตรวจพบ เหตุการณ์นี้ประมาณ 6 PM UTC วันที่ 5 มีนาคม
ผู้โจมตีใช้ประโยชน์จากตรรกะที่ล้าสมัยใน Fusion v1 เพื่อดำเนินการธุรกรรมที่ไม่ตั้งใจ
ที่สำคัญคือไม่มีผู้ใช้ปลายทางได้รับผลกระทบโดยตรง เนื่องจากการโจมตีมุ่งเป้าไปที่ผู้ทำตลาดบุคคลที่สาม TrustedVolumes เมื่อพบการละเมิด 1inch ได้ปรับใช้สัญญา resolver ใหม่อย่างรวดเร็วเพื่อเป็นมาตรการรักษาความปลอดภัยป้องกันการโจมตีเพิ่มเติม
ตามรายงานหลังเหตุการณ์ของ Decurity รายงาน แฮกเกอร์ได้ส่งข้อความบนเชนหลังจากการโจมตี พวกเขาขอรางวัลบั๊กเพื่อแลกกับการคืนเงินที่ถูกขโมย
TrustedVolumes ผู้ทำตลาดที่ได้รับผลกระทบ ได้เจรจากับผู้โจมตี นำไปสู่การแก้ไขปัญหาที่ประสบความสำเร็จ
การแก้ไขนี้เป็นกรณีที่หายากที่การ โจมตี DeFi ส่งผลให้มีการคืนทรัพย์สินที่ถูกขโมยโดยสมัครใจ สะท้อนถึงแนวโน้มที่เพิ่มขึ้นของการแฮกอย่างมีจริยธรรมและการเจรจาแบบหมวกขาวใน อุตสาหกรรม DeFi
ความปลอดภัยยังคงเป็นความท้าทายใหญ่สำหรับ 1inch
เหตุการณ์นี้ถือเป็นครั้งที่สองในรอบหกเดือนที่ 1inch เผชิญกับการละเมิดความปลอดภัย ในเดือนตุลาคม 2024 แพลตฟอร์มนี้ประสบ การโจมตีด้านหน้าเนื่องจากการโจมตีซัพพลายเชน
นอกจากนี้ยังเน้นถึงความเสี่ยงที่โปรโตคอล DeFi ต้องเผชิญ การแฮ็กครั้งล่าสุดนี้เป็นการเตือนถึงความจำเป็นในการตรวจสอบอย่างต่อเนื่องและกลไกการตอบสนองที่รวดเร็วเพื่อปกป้องผู้ใช้และสินทรัพย์
แม้จะมีการฟื้นตัว แต่ราคาของ 1INCH เพิ่มขึ้นเพียง 1.12% ตั้งแต่เปิดการซื้อขายในวันอาทิตย์และซื้อขายอยู่ที่ USD0.23 ณ ขณะที่เขียนนี้
เหตุการณ์นี้เน้นถึงความสำคัญของการ ตรวจสอบสัญญาอัจฉริยะ อย่างต่อเนื่องและการตรวจจับช่องโหว่เชิงรุก นอกจากนี้ยังบ่งชี้ถึงความจำเป็นในการมีระบบการตรวจสอบที่แข็งแกร่งขึ้นเพื่อป้องกันเหตุการณ์ที่คล้ายกันในอนาคต
ข้อจำกัดความรับผิด
หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ
