Hacker Rend $5M Volés À 1inch: Fonds Récupérés

La semaine dernière, 1inch, pionnier de l'échange DEX, a subi une attaque critique sur ses contrats intelligents, qui a conduit un pirate informatique à voler 5 millions de dollars.

Cependant, après d'intenses négociations avec l'auteur de l'attaque, l'échange a réussi à récupérer les fonds volés.

Bien que les fonds aient été récupérés, cette attaque met en évidence les problèmes de sécurité auxquels l'écosystème de la finance décentralisée continue d'être confronté.

Un pirate informatique restitue les fonds à 1inch

Le 5 mars, 1inch a été victime d'une attaque spécifique dans la section des contrats intelligents. Les enquêteurs ont établi un lien entre l'attaque et une version obsolète du contrat intelligent de la plateforme. Après des négociations et le versement d'une généreuse récompense pour avoir signalé le bug, le hacker a restitué les fonds à la plateforme.

La nouvelle a été publiée par WuBlockchain, qui a déclaré:

"Après des négociations avec le hacker, la plupart des 5 millions de dollars volés à 1inch ont été restitués, le hacker en conservant une partie en guise de récompense."

1ch a publié un blog dans lequel elle explique que l'attaque a été causée par une vulnérabilité dans le contrat intelligent Fusion V1 Resolver, le qualifiant de "composant obsolète". La plateforme a souligné que l'équipe a détecté l'incident le 5 mars à 18h00 UTC.

Les pirates ont exploité la logique obsolète du résolveur V1 pour exécuter une série de transactions. Il a été souligné qu'aucun utilisateur direct n'a été affecté par cette attaque ; l'action visait TrustedVolumes, un teneur de marché tiers. Après la découverte de l'attaque, la plateforme a immédiatement redistribué le résolveur pour empêcher d'autres exploits.

Un rapport de Decurity a révélé que le pirate a envoyé un message après la cyberattaque, exigeant une récompense en échange de la restitution des fonds volés. TrustedVolumes, la partie concernée, a entamé des négociations avec le pirate et a trouvé une solution positive. Ce cas représente un événement rare dans lequel une attaque contre la finance décentralisée s'est terminée par la restitution des fonds.

Yul Calldata Corruption - 1inch Postmortem

Voici un aperçu de l'un des exploits DeFi les plus difficiles qui se sont produits vers 17 heures UTC le 5 mars 2025.

SécuritéOmar Ganiev

Les défis de la sécurité dans le DeFi

Ce n'est pas la première fois que 1inch est confronté à un problème similaire. En octobre 2024, la plateforme a été compromise par une attaque de la chaîne d'approvisionnement.

Ces attaques mettent en évidence les problèmes de sécurité auxquels les protocoles DeFi sont constamment confrontés. Le dernier piratage rappelle l'importance d'une surveillance continue et de réponses rapides pour protéger les utilisateurs et les actifs.

Après la récupération des fonds, le marché a réagi positivement : le prix de 1INCH a augmenté de 1,12 % pour atteindre 0,22$.

En conclusion, il est crucial de mettre en œuvre des protocoles de sécurité robustes et de mener des audits réguliers sur les contrats intelligents afin de prévenir de futures brèches. Le secteur des crypto-monnaies est en constante expansion et de plus en plus accessible aux utilisateurs moins expérimentés, ce qui en fait une cible pour les pirates informatiques qui planifient des attaques coordonnées. La responsabilité de protéger les utilisateurs et leurs fonds incombe aux bourses, qui doivent prendre des mesures appropriées pour garantir un environnement plus sûr.