Это не без изумления мы рассказываем о недавней выходке децентрализованного обменника под названием 1inch, который на прошлой неделе оказался в весьма неблагоприятном положении из-за серьезного нарушения своих смарт-контрактов. Однако произошло невероятное событие: благодаря мастерству переговоров биржа смогла вернуть существенную часть украденных $5 миллионов.
🚀 Готов к взлёту?
В Ракете новости летят в орбиту успеха!
Увы, хотя средства были возвращены, этот инцидент служит суровым напоминанием о постоянно присутствующих проблемах безопасности в экосистеме DeFi. Можно сказать: ‘О, какой запутанный узел мы плетем!’ когда пытаемся обмануть — особенно в сфере финансов.
1inch восстановил большую часть украденных средств
5 марта 2021 года 1inch подверглась взлому, который исследователи связывают со старой версией смарт-контракта платформы. После ряда переговоров и возможно щедрого предложения награды за обнаружение уязвимостей, которое заставило бы покраснеть даже самого закоренелого преступника, злонамеренный хакер вернул средства.
«После переговоров с хакером большинство из украденных $5 млн от 1inch были возвращены. Хакер оставил себе часть средств в качестве вознаграждения за обнаружение уязвимости», — сообщили WuBlockchain со ссылкой на отчёт о последствиях (postmortem report) от Decurity. Нетрудно представить, какой состоялся разговор: «Я верну ваши деньги, но только если вы дадите мне немного за хлопоты!»
В блоге от 7 марта Inainch разъяснил, что нарушение было вызвано ошибкой в смарт-контракте решателя FuSiOn v1, оставшейся как память о прошлом. Команда, обнаружившая инцидент примерно в 6 вечера UTC того рокового дня, должно быть почувствовала себя так, словно случайно раскрыла довольно неловкую семейную тайну.
Стоит отметить, что конечные пользователи не пострадали напрямую, поскольку атака была направлена против третьей стороны-маркетмейкера TrustedVolume. После обнаружения нарушения 1inch проявила похвальную оперативность, переразвернув контракты резолвера в качестве предосторожности и тем самым предотвратив дальнейшие эксплойты. Браво! 👏
Согласно отчёту о постмортем от Decurity, хакер после атаки довольно дерзко инициировал сообщение на блокчейне, запрашивая вознаграждение за найденную ошибку в обмен на возврат украденных средств. Остается только гадать, были ли они в маске при наборе этого сообщения.
TrustedVolume, обременённый маркет-мейкер, вступил в переговоры с атакером, что привело к разрешению ситуации — довольно редкому случаю среди эксплоитов DeFi. Это свидетельствует о растущем тренде этического хакерства и переговоров белых шляп — кто бы мог подумать, что преступники могут быть такими цивилизованными? 🤷♂️
Безопасность остается главной проблемой для 1inch
Данный инцидент стал вторым за шесть месяцев, когда платформа 1inch столкнулась с нарушением безопасности. В октябре 2024 года произошла компрометация внешнего интерфейса из-за атаки на цепочку поставок. Можно сказать, что 1inch становится всё более знакомым с понятием взлома — возможно, им стоит рассмотреть новое хобби?
Несмотря на восстановление цены, цена 1INCCH выросла всего лишь скромно на 1,12% с открытия воскресной сессии, торгуясь по цене $0,23 на момент написания этой статьи. Похоже, что даже в мире финансов не стоит ожидать чудес за одну ночь.
Этот инцидент подчёркивает первостепенную важность непрерывных аудитов смарт-контрактов и проактивного выявления уязвимостей. Он также указывает на настоятельную потребность в более надёжных механизмах валидации для предотвращения подобных инцидентов в будущем. В заключение, дорогой читатель, давайте надеяться, что уроки, извлечённые из этой истории, приведут к более безопасному и процветающему будущему для всех участников.
Смотрите также
- Озон Фармацевтика акции прогноз. Цена OZPH
- Хэдхантер акции прогноз. Цена HEAD
- Группа Русагро 01 акции прогноз. Цена RAGR
- Корпоративный Центр Икс 5 акции прогноз. Цена X5
- Группа Аренадата акции прогноз. Цена DATA
- GPS: Будущее криптовалюты и прогноз цены на GoPlus Security
- Совкомбанк акции прогноз. Цена SVCB
- ВИ.РУ акции прогноз. Цена VSEH
- Промомед акции прогноз. Цена PRMD
- Лента акции прогноз. Цена LENT
2025-03-09 14:01