Историята на хакерска атака срещу 1inch: Загуба и възстановяване на милиони
Успешни преговори и възстановяване на средствата
В началото на Март децентрализираният борсов агрегатор (DEX) 1inch стана жертва на сериозно нарушение на сигурността, когато хакер успя да се възползва от уязвимост в остарял смарт договор на платформата. Инцидентът, случил се на 5 Март, доведе до кражба на впечатляващата сума от 5 милиона долара. Въпреки първоначалната паника сред потребителите и инвеститорите, ситуацията бързо се промени в положителна посока.
След установяване на комуникация с нападателя, екипът на 1inch постигна забележителен успех. По-голямата част от откраднатите средства бяха върнати доброволно, като хакерът запази част от сумата като награда за открития бъг. Този развой на събитията представлява рядък случай в света на криптовалутите, където откраднатите средства обикновено се губят завинаги.
Според доклада на Decurity, хакерът е изпратил съобщение чрез блокчейна след атаката, предлагайки връщане на средствата срещу "награда за открит бъг". Тази практика, известна като "white hat hacking" или етично хакерство, става все по-разпространена в DeFi пространството, където някои хакери избират да сигнализират за уязвимости вместо просто да откраднат средства.
Технически аспекти на нарушението
В официалния блог, публикуван на 7 Mарт, екипът на 1inch подробно обясни причините за нарушението. Според анализа, атаката е била възможна поради грешка в смарт договора на резолвъра Fusion v1 - компонент, който вече е считан за остарял, но все още функционирал в системата.
Екипът на платформата е открил инцидента приблизително в 18:00 часа UTC на 5 Март. Нападателите са успели да експлоатират остарялата логика във Fusion v1, изпълнявайки нежелани транзакции, които в крайна сметка са позволили извличането на средства.
Важно е да се отбележи, че нито един краен потребител на платформата не е бил пряко засегнат от тази атака. Нарушението е било насочено специфично към трета страна маркет мейкър, известен като TrustedVolumes. Тази компания е била основната финансово засегната страна и впоследствие е поела водеща роля в преговорите с хакера.
Веднага след откриването на нарушението, екипът на 1inch предприе бързи действия, повторно внедрявайки резолвър договорите като предпазна мярка. Това своевременно действие предотврати възможността за допълнителни експлоатации на същата уязвимост.
Продължаващи предизвикателства за сигурността
За съжаление, това не е първият път, в който 1inch се сблъсква със сериозни проблеми със сигурността. През Октомври 2024 г., само шест месеца преди настоящия инцидент, платформата претърпя компрометиране на фронт-енда поради атака по веригата за доставки.
Тези повтарящи се инциденти подчертават постоянните рискове, с които се сблъскват децентрализираните финансови протоколи. Въпреки огромния технологичен напредък, DeFi екосистемата остава уязвима към различни видове атаки и експлоатации.
Интересно е да се отбележи, че въпреки успешното възстановяване на средствата, пазарната реакция е била умерена. Цената на токена 1INCH се е понижила само с около 1% от отварянето на сесията в Неделя и към момента се търгува за 0,22 долара.
Планове за подобрения в сигурността
След този инцидент, 1inch е обявил серия от мерки, насочени към укрепване на сигурността на платформата. Една от основните препоръки е всички резолвъри да актуализират системите си към по-новата и по-сигурна версия Fusion v2.
Освен това, екипът планира да засили проверките на смарт договорите и да подобри механизмите за откриване на уязвимости. Тези мерки са от съществено значение за предотвратяване на подобни инциденти в бъдеще.
Този случай служи като важно напомняне за всички участници в DeFi пространството относно критичната важност на непрекъснатия мониторинг, редовните одити на сигурността и проактивното откриване на уязвимости. Той също така подчертава необходимостта от по-силни механизми за валидиране и бързи механизми за реакция, за да се защитят потребителите и техните активи.
В крайна сметка, успешното разрешаване на този инцидент може да се разглежда като положителен знак за зрелостта на индустрията. Способността да се преговаря с хакери и да се възстановяват средства представлява важна стъпка напред в създаването на по-сигурна и надеждна DeFi екосистема.
