Децентрализованная биржевая агрегатор 1 -дюймовый потерял 5 миллионов долларов в криптовалюте, когда хакера использовала уязвимость интеллектуального контракта, подтвердила платформа.
5 марта 1 -дюймовый определил уязвимость, влияющую на резолюры – объекты, которые заполняют заказы – с использованием устаревшей реализации Fusion V1, которая была обнародована через день.
Отслеживание взлома 1 дюйма в размере 5 миллионов долларов
7 марта фирма по охране блокчейна Slowmist в ходе расследования Onchain обнаружила, что 1 -дюймовый хакер покончил с 2,4 млн. USDC (USDC) и токенами с оберщенным эфиром 1276 (Weth).
Согласно 1-дюймовому, взлом украл средства только у резольверов, используя Fusion v1 в своих собственных контрактах, а средства конечного пользователя были безопасными:
«Мы активно работаем с затронутыми резольверами, чтобы обеспечить их системы. Мы призываем всех резолюров сразу же проверять и обновить их контракты ».
Платформа объявила о программах Bug Bounty для обеспечения любых других базовых уязвимостей системы и восстановления украденных средств.
Связанный: 1,5 млрд долларов США по убыткам взлома.
Попытка 1 -дюйма окупить украденные фонды невелики, если хакер не согласится вернуть средства. Ранее скомпрометированные протоколы криптовалюты сумели взыскать большинство средств после того, как злоумышленники согласились сохранить 10% средств в качестве щедрости Уайтхат, как видно в случае криптовалютного кредитора Shezmu.
Северокорейские хакеры, стоящие за взломом Bybit в размере 1,5 миллиарда долларов, дублированных крупнейших ограблений Crypto-добились успеха в том, чтобы проселовать всю сумму, несмотря на скоординированные усилия сообщества криптовалют для восстановления убытков.
Хакеры украли различные количества хит-эфира (Steth), Mantle Stostaked Eth (Meth) и других токенов ERC-20 из Bybit.
Bybit на медленной дороге к восстановлению
Несмотря на внезапную потерю средств, Bybit удалось позволить своим пользователям беспроблемное вывод средств, быстро взяв ссуды от других криптовалютных компаний, которые были погашены позднее.
Хаккерам Bybit потребовалось 10 дней, чтобы отмыть украденные криптовалюты на сумму 1,4 миллиарда долларов. По словам Дедди Лавида, соучредителя и генерального директора компании Cyvers, некоторые из отмытых средств все еще могут быть прослежены, несмотря на обмены активами, по словам Дедди Лавида, соучредителя и генерального директора фирмы по безопасности блокчейна:
«При отмывании с миксерами и переворотами Crosschain усложняют выздоровление, фирмы по кибербезопасности, использующие интеллект Onchain, модели, управляемые AI и сотрудничество с обменами и регуляторами, все еще имеют небольшие возможности для отслеживания и потенциального замораживания активов».
Thorchain, протокол обмена Crosschain, который, как сообщается, широко использовался хакерами для Siphon Funds, испытал всплеск активности после взлома.
