BTC $0 0%
ETH $0 0%
BNB $0 0%
SOL $0 0%
XRP $0 0%
ADA $0 0%
TON $0 0%
DOT $0 0%
DOGE$0 0%
SHIBA INU $0 0%
LTC $0 0%
XMR $0 0%
BTC $0 0%
ETH $0 0%
BNB $0 0%
SOL $0 0%
XRP $0 0%
ADA $0 0%
TON $0 0%
DOT $0 0%
DOGE$0 0%
SHIBA INU $0 0%
LTC $0 0%
XMR $0 0%
Kriptogazdaság

A hacker visszaszolgáltatta az ellopott 5 millió dollárt a 1inch platformnak

katilan, profilkép katilan
2025. március 10. 14:19
A hacker visszaszolgáltatta az ellopott 5 millió dollárt a 1inch platformnak, kiemelt kép
     

A decentralizált tőzsde (DEX) úttörőjének számító 1inch sikeresen visszaszerezte azt az 5 millió dollárt, amelyet egy hacker támadás során veszített el okosszerződéseinek sebezhetősége miatt. A pénz visszakerülését egy egyezség tette lehetővé, amely során a bűnöző végül visszautalta az összeget.

Március 5-én a 1inch egyik elavult okosszerződésében fedeztek fel egy biztonsági rést, amelyet egy hacker kihasznált, hogy jelentős összeget vonjon el a platformról. Az eset hátterében a Fusion V1 Resolver nevű szerződés egy hibás verziója állt, amelyet a támadók célzottan használtak ki.

A támadást követően a platform azonnali lépéseket tett a sérülékeny szerződés frissítésére és átrendezésére, hogy további visszaéléseket akadályozzon meg. Noha a támadás közvetlenül nem érintette a felhasználókat, egy TrustedVolumes nevű harmadik fél piackészítő veszteségeket szenvedett el.

A hacker üzletet ajánlott

Egy későbbi jelentés szerint a netbűnöző üzleti ajánlattal állt elő: a lopott összegek visszaszolgáltatását egy jutalomért cserébe ajánlotta fel. A tárgyalások eredményeként az érintett fél megállapodott a hackerrel, és az ellopott összeg jelentős része visszakerült a platformra. A hírről először a WuBlockchain számolt be, amely megerősítette, hogy a hacker megtarthatta a visszaszolgáltatásért kapott díjat.

Ahogy már szó esett róla, a támadás egy elavult szerződéskomponens, a Fusion V1 Resolver sebezhetőségére épült. A szerződést 2023 közepén elavulttá nyilvánították, de kompatibilitási okokból nem távolították el teljesen a rendszerből. A támadók ezt a régi szerződést használták ki, lehetővé téve számukra, hogy egy manipulált tranzakciós folyamat során eltérítsenek jelentős összegeket a platformról.

A támadás során a netbűnöző olyan tranzakciókat hozott létre, amelyekben az okosszerződés hibásan kezelte a bemenő adatokat, így a támadó hozzáférhetett a platform pénzeszközeihez. Miután a problémát felfedezték, a 1inch csapata gyorsan reagált, és módosította a szerződés működését, hogy megakadályozza a további visszaéléseket.

Ritka kivétel, amikor a lopott pénz visszakerül

Ez az eset ismét rávilágít arra, hogy a decentralizált pénzügyi (DeFi) ökoszisztéma állandó célpontja a hackertámadásoknak. A korábbi, 2024 októberi támadás egy ellátási lánc elleni akció volt, míg a mostani eset egy okosszerződés sérülékenységét használta ki. Ez is megerősíti, hogy a DeFi protokollok biztonságának folyamatos fejlesztése elengedhetetlen, mivel az ellopott pénzeszközök visszaszerzése ritka kivétel marad a szabály alól.

A sikeres visszaszerzés után a piac pozitívan reagált: a 1inch token árfolyama 1,12%-kal emelkedett, elérve a 0,22 dolláros szintet.

A szakértők szerint az ilyen események kiemelik a rendszeres biztonsági auditok és az okosszerződések időszakos frissítésének fontosságát. Ahogy a kriptovaluta szektor egyre szélesebb körben elérhetővé válik, úgy a kiberbűnözők is egyre kifinomultabb támadásokat indítanak. A felelősség azokra a váltókra és DeFi platformokra hárul, amelyeknek feladata a felhasználók vagyonának védelme.

Címkék:

decentralizált tőzsde defi protokoll hackerek hekker támadás kriptovaluta okosszerződések