1inch, известная платформа в сфере децентрализованных финансов, недавно столкнулась с серьезной проблемой безопасности, в результате которой были украдены значительные суммы средств. Случай продемонстрировал уязвимости в DeFi и возросшую роль этичных хакеров.
Подробности инцидента
Взлом произошел 5 марта из-за уязвимости в старой версии смарт-контракта Fusion v1 resolver. Хакеры использовали эту слабость для проведения несанкционированных транзакций. Примечательно, что взлом непосредственно не затронул пользователей 1inch, а был нацелен на третью сторону — маркет-мейкера TrustedVolumes. После обнаружения атаки 1inch оперативно перезапустил свои контракты, чтобы предотвратить дальнейшие проблемы.
Роль хакера и возврат средств
Компания Decurity провела расследование и обнаружила, что хакер отправил сообщение в блокчейне сразу после взлома, предложив вернуть средства за вознаграждение. Это привело к редкой ситуации, когда хакер добровольно вернул значительную часть похищенных активов, оставив часть себе в качестве награды за обнаружение уязвимости. Это свидетельствует об изменении подхода в сфере DeFi, где переговоры с этичными хакерами могут оказаться эффективнее традиционных методов восстановления.
Последствия и уроки для будущего
Несмотря на позитивный исход инцидента, это был уже второй крупный случай с безопасностью для 1inch за последние шесть месяцев. Ранее, в конце 2024 года, платформа столкнулась с компрометацией интерфейса из-за атаки на цепочку поставок, что подвергло пользователей риску фишинга. Эти постоянные проблемы с безопасностью подчеркивают необходимость регулярных аудитов смарт-контрактов и стратегий быстрого реагирования. 1inch призывает всех использовать обновленную версию Fusion v2, которая обладает улучшенными функциями безопасности, и усиливает внутренние процессы аудита для защиты от будущих угроз.
Несмотря на успешное восстановление средств, этот инцидент напоминает о постоянных рисках в децентрализованных финансах и подчеркивает важность более строгих мер безопасности и быстрого реагирования на угрозы.
