L’aggregatore di exchange decentralizzati (DEX) 1inch ha subito una violazione critica dei suoi smart contract la scorsa settimana. Tuttavia, a seguito di negoziazioni con l’hacker, l’exchange ha recuperato con successo la maggior parte dei $5 milioni rubati.
Nonostante il recupero, l’attacco evidenzia le sfide di sicurezza in corso all’interno dell’ecosistema DeFi.
1inch recupera la maggior parte dei suoi fondi rubati
1inch ha subito questa particolare violazione il 5 marzo. Gli investigatori l’hanno attribuita a una vulnerabilità in una versione obsoleta dello smart contract della piattaforma. Dopo discussioni e una generosa ricompensa per la segnalazione di bug, l’attaccante ha restituito i fondi.
“Dopo negoziazioni con l’hacker, la maggior parte dei $5 milioni rubati da 1inch è stata restituita, con l’hacker che ha mantenuto una parte come ricompensa per la segnalazione di bug,” ha riportato WuBlockchain, citando il rapporto postmortem di Decurity.
1inch ha spiegato nel blog del 7 marzo che la violazione è stata causata da un difetto nel Fusion v1 resolver smart contract, un componente obsoleto della piattaforma. Il team ha rilevato l’incidente intorno alle 18:00 UTC del 5 marzo.
Gli attaccanti hanno sfruttato la logica obsoleta all’interno di Fusion v1 per eseguire transazioni non previste.
In particolare, nessun utente finale è stato direttamente colpito, poiché l’attacco ha preso di mira un market maker di terze parti, TrustedVolumes. Dopo aver scoperto la violazione, 1inch ha rapidamente ridistribuito i suoi resolver contract come misura di sicurezza precauzionale, prevenendo ulteriori exploit.
Secondo il rapporto postmortem di Decurity, l’hacker ha avviato un messaggio on-chain dopo l’attacco. Hanno richiesto una ricompensa per la segnalazione di bug in cambio della restituzione dei fondi rubati.
TrustedVolumes, il market maker colpito, è entrato in negoziazioni con l’attaccante, portando a una risoluzione positiva.
Questa risoluzione segna un raro caso in cui un exploit DeFi ha portato alla restituzione volontaria degli asset rubati. Riflette la crescente tendenza dell’hacking etico e delle negoziazioni white hat nell’industria DeFi.
La sicurezza rimane una sfida importante per 1inch
Questo incidente segna la seconda volta in sei mesi che 1inch ha affrontato una violazione della sicurezza. Nell’ottobre 2024, la piattaforma ha subito un compromesso del front-end a causa di un attacco alla supply chain.
Inoltre, evidenzia i rischi persistenti che i protocolli DeFi incontrano. L’ultimo hack è un altro promemoria della necessità di monitoraggio continuo e meccanismi di risposta rapida per proteggere utenti e asset.
Nonostante il recupero, il prezzo di 1INCH è aumentato solo di un modesto 1,12% da quando la sessione di domenica è stata aperta e veniva scambiato a $0,23 al momento della scrittura.
Questo incidente evidenzia l’importanza di continui audit degli smart contract e rilevamento proattivo delle vulnerabilità. Indica anche la necessità di meccanismi di validazione più forti per prevenire incidenti simili in futuro.
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.
