La scorsa settimana, l'aggregatore di exchange decentralizzato (DEX) 1inch ha subito una violazione critica dei suoi contratti intelligenti. Tuttavia, in seguito alle trattative con l’hacker, l’exchange è riuscito a recuperare la maggior parte dei 5 milioni di dollari rubati .
Nonostante la ripresa, l’attacco evidenzia le sfide alla sicurezza in corso all’interno dell’ecosistema DeFi.
1inch recupera la maggior parte dei fondi rubati
1inch ha subito questa particolare violazione il 5 marzo. Gli investigatori l'hanno attribuita a una vulnerabilità in una versione obsoleta dello smart contract della piattaforma. Dopo discussioni e una generosa ricompensa per il bug, l’aggressore ha restituito i fondi.
"Dopo le negoziazioni con l'hacker, la maggior parte dei 5 milioni di dollari rubati da 1inch sono stati restituiti, e l'hacker ne ha trattenuto una parte come ricompensa per il bug",ha riferito WuBlockchain, citando il rapporto post-mortem di Decurity.
1inch ha spiegato nel blog del 7 marzo che la violazione è stata causata da un difetto nello smart contract del risolutore Fusion v1, un componente obsoleto della piattaforma. Il team ha rilevato l'incidente intorno alle 18:00 UTC del 5 marzo.
Gli aggressori hanno sfruttato la logica obsoleta di Fusion v1 per eseguire transazioni non intenzionali.
In particolare, nessun utente finale è stato colpito direttamente, poiché l’attacco ha preso di mira un market maker di terze parti, TrustedVolumes. Dopo aver scoperto la violazione, 1inch ha rapidamente ridistribuito i propri contratti di risoluzione come misura precauzionale di sicurezza, prevenendo ulteriori exploit.
Secondo il rapporto post-mortem di Decurity, l'hacker ha avviato un messaggio on-chain dopo l'attacco. Hanno richiesto una ricompensa per il bug in cambio della restituzione dei fondi rubati.
TrustedVolumes, il market maker interessato, ha avviato trattative con l'aggressore, che hanno portato a una risoluzione positiva.
Questa risoluzione segna un raro caso in cui un exploit DeFi ha comportato la restituzione volontaria di beni rubati. Riflette la tendenza crescente dell’hacking etico e delle negoziazioni white hat nelsettore DeFi .
La sicurezza rimane una sfida importante per 1inch
Questo incidente segna la seconda volta in sei mesi che 1inch ha dovuto affrontare una violazione della sicurezza. Nell’ottobre 2024, la piattaforma ha subito una compromissione del front-end a causa di un attacco alla catena di fornitura .
Inoltre, evidenzia i rischi persistenti a cui vanno incontro i protocolli DeFi. L’ultimo hack ricorda ancora una volta la necessità di un monitoraggio continuo e di meccanismi di risposta rapida per salvaguardare utenti e risorse.
Nonostante la ripresa, il prezzo di 1INCH è aumentato solo di un modesto 1,12% dall'apertura della sessione di domenica e al momento della stesura di questo articolo veniva scambiato per $ 0,23.
Questo incidente evidenzia l’importanza di controlli continui dei contratti intelligenti e di un rilevamento proattivo delle vulnerabilità. Indica inoltre la necessità di meccanismi di convalida più forti per prevenire incidenti simili in futuro.
Il post Hacker da 1 pollice restituisce 5 milioni di dollari di fondi rubati dopo la negoziazione è apparso per la prima volta su BeInCrypto .