1 дюйм страждає від 5 млн. Доларів через розумну вразливість контракту

Децентралізований біржовий агрегатор 1inch втратив 5 мільйонів доларів криптовалюти, коли хакер використовував вразливість розумного контракту, підтвердив платформа.

5 березня 1 дюйм визначив вразливість, що впливає на резолюції – суб’єкти, які заповнюють замовлення – використовуючи застарілу реалізацію Fusion V1, яка була оприлюднена через день.

Простеження хаків на 1 мільйон доларів

7 березня фірма Blockchain Security Slowmist виявила через розслідування в Ончейн, що 1 -дюймовий хакер зробив 2,4 мільйона USDC (USDC) та 1276, загорнутих ефірних (Weth) токенів.

За даними 1 дюйма, хак вкрав фонди лише у резолюцій, що використовують Fusion V1 у власних контрактах, а кошти кінцевих користувачів були безпечними:

«Ми активно працюємо з постраждалими рішеннями, щоб забезпечити їх системи. Ми закликаємо всі резолюції проводити аудит та негайно оновити їхні договори ».

Платформа оголосила програми Bug Bounty для забезпечення будь -яких інших основних вразливих місць системи та відновлення викрадених коштів.

Пов’язано: 1,5 млрд. Доларів США втрати криптовалюти викривають помилки помилок

Спроба 1 дюйма повернути викрадені кошти невелика, якщо хакер не погодиться повернути кошти. Раніше компрометовані протоколи криптовалют встигли відновити більшість коштів після того, як зловмисники погодилися зберегти 10% коштів як на вигідність Уайтхата, як це спостерігається у випадку кредитора криптовалюти Шезму.

Північнокорейські хакери, що стоять за 1,5 мільярда доларів Bybit Hack-назвав найбільший крадіжок криптовалют-були успішними в тому, щоб побігти всю суму, незважаючи на скоординовані зусилля спільноти криптовалют, щоб відновити збитки.

Хакери вкрали різну кількість рідкого ефіру (Steth), мантії, що ставиться в ETH (Meth) та інших токенів ERC-20 від Bybit.

Bybit на повільній дорозі до відновлення

Незважаючи на раптову втрату коштів, BiRit вдалося дозволити своїм користувачам безперебійне зняття коштів, швидко взявши позики від інших криптовалютних компаній, які були погашені пізніше.

Минуло 10 днів, щоб хакери Bybit відмивали викрадені криптовалюти на суму 1,4 мільярда доларів. Деякі з відмитого коштів все ще можуть бути простежуваними, незважаючи на свопи активів, повідомляє Deddy Lavid, співзасновник та генеральний директор фірми Blockchain Security Cyvers:

“Поки відмивання змішувачів та обмінів на перехресті ускладнює відновлення, фірми з кібербезпеки використовують інтелект Onchain, моделі, керовані AI та співпраця з обмінами та регуляторами, все ще мають невеликі можливості простежити та потенційно заморожувати активи”.

Thorchain, протокол Swap Crosschain, який, як повідомляється, хакери використовувались для фондів сифонів, зазнав сплеску вчинки після Bybit Activity.