1inch a récupéré 5 millions de dollars volés lors d'une attaque de pirates informatiques sur ses contrats intelligents. Un accord avec le pirate a permis la restitution des fonds.
La semaine dernière, 1inch, pionnier de l'échange DEX, a subi une attaque critique sur ses contrats intelligents, qui a conduit un pirate informatique à voler 5 millions de dollars.
Cependant, après d'intenses négociations avec l'auteur de l'attaque, l'échange a réussi à récupérer les fonds volés.
Bien que les fonds aient été récupérés, cette attaque met en évidence les problèmes de sécurité auxquels l'écosystème de la finance décentralisée continue d'être confronté.
Un pirate informatique restitue les fonds à 1inch
Le 5 mars, 1inch a été victime d'une attaque spécifique dans la section des contrats intelligents. Les enquêteurs ont établi un lien entre l'attaque et une version obsolète du contrat intelligent de la plateforme. Après des négociations et le versement d'une généreuse récompense pour avoir signalé le bug, le hacker a restitué les fonds à la plateforme.
La nouvelle a été publiée par WuBlockchain, qui a déclaré:
"Après des négociations avec le hacker, la plupart des 5 millions de dollars volés à 1inch ont été restitués, le hacker en conservant une partie en guise de récompense."
1ch a publié un blog dans lequel elle explique que l'attaque a été causée par une vulnérabilité dans le contrat intelligent Fusion V1 Resolver, le qualifiant de "composant obsolète". La plateforme a souligné que l'équipe a détecté l'incident le 5 mars à 18h00 UTC.
Les pirates ont exploité la logique obsolète du résolveur V1 pour exécuter une série de transactions. Il a été souligné qu'aucun utilisateur direct n'a été affecté par cette attaque ; l'action visait TrustedVolumes, un teneur de marché tiers. Après la découverte de l'attaque, la plateforme a immédiatement redistribué le résolveur pour empêcher d'autres exploits.
Un rapport de Decurity a révélé que le pirate a envoyé un message après la cyberattaque, exigeant une récompense en échange de la restitution des fonds volés. TrustedVolumes, la partie concernée, a entamé des négociations avec le pirate et a trouvé une solution positive. Ce cas représente un événement rare dans lequel une attaque contre la finance décentralisée s'est terminée par la restitution des fonds.
Ce n'est pas la première fois que 1inch est confronté à un problème similaire. En octobre 2024, la plateforme a été compromise par une attaque de la chaîne d'approvisionnement.
Ces attaques mettent en évidence les problèmes de sécurité auxquels les protocoles DeFi sont constamment confrontés. Le dernier piratage rappelle l'importance d'une surveillance continue et de réponses rapides pour protéger les utilisateurs et les actifs.
Après la récupération des fonds, le marché a réagi positivement : le prix de 1INCH a augmenté de 1,12 % pour atteindre 0,22$.
En conclusion, il est crucial de mettre en œuvre des protocoles de sécurité robustes et de mener des audits réguliers sur les contrats intelligents afin de prévenir de futures brèches. Le secteur des crypto-monnaies est en constante expansion et de plus en plus accessible aux utilisateurs moins expérimentés, ce qui en fait une cible pour les pirates informatiques qui planifient des attaques coordonnées. La responsabilité de protéger les utilisateurs et leurs fonds incombe aux bourses, qui doivent prendre des mesures appropriées pour garantir un environnement plus sûr.
Ethereum a alloué 120 millions de dollars aux protocoles DeFi Aave, Compound et Spark pour répondre aux défis opérationnels et renforcer la confiance de la communauté.
Le financement en chaîne révolutionne le crédit pour les entreprises du Web3 en supprimant les barrières bancaires et en utilisant les crypto-actifs comme garantie.
Berachain, valorisée à 1,5 milliard de dollars, lance sa blockchain et son jeton BERA le 6 février. Découvrez les nouveautés et le mécanisme de preuve de liquidité.
Recevez les dernières nouvelles, apprenez des experts, découvrez de nouveaux outils et trouvez l'inspiration directement dans votre boîte de réception.
La semaine dernière, 1inch, pionnier de l'échange DEX, a subi une attaque critique sur ses contrats intelligents, qui a conduit un pirate informatique à voler 5 millions de dollars.
Cependant, après d'intenses négociations avec l'auteur de l'attaque, l'échange a réussi à récupérer les fonds volés.
Bien que les fonds aient été récupérés, cette attaque met en évidence les problèmes de sécurité auxquels l'écosystème de la finance décentralisée continue d'être confronté.
Un pirate informatique restitue les fonds à 1inch
Le 5 mars, 1inch a été victime d'une attaque spécifique dans la section des contrats intelligents. Les enquêteurs ont établi un lien entre l'attaque et une version obsolète du contrat intelligent de la plateforme. Après des négociations et le versement d'une généreuse récompense pour avoir signalé le bug, le hacker a restitué les fonds à la plateforme.
La nouvelle a été publiée par WuBlockchain, qui a déclaré:
WuBlockchain telegram
1ch a publié un blog dans lequel elle explique que l'attaque a été causée par une vulnérabilité dans le contrat intelligent Fusion V1 Resolver, le qualifiant de "composant obsolète". La plateforme a souligné que l'équipe a détecté l'incident le 5 mars à 18h00 UTC.
Les pirates ont exploité la logique obsolète du résolveur V1 pour exécuter une série de transactions. Il a été souligné qu'aucun utilisateur direct n'a été affecté par cette attaque ; l'action visait TrustedVolumes, un teneur de marché tiers. Après la découverte de l'attaque, la plateforme a immédiatement redistribué le résolveur pour empêcher d'autres exploits.
Un rapport de Decurity a révélé que le pirate a envoyé un message après la cyberattaque, exigeant une récompense en échange de la restitution des fonds volés. TrustedVolumes, la partie concernée, a entamé des négociations avec le pirate et a trouvé une solution positive. Ce cas représente un événement rare dans lequel une attaque contre la finance décentralisée s'est terminée par la restitution des fonds.
Report of Decurity
Les défis de la sécurité dans le DeFi
Ce n'est pas la première fois que 1inch est confronté à un problème similaire. En octobre 2024, la plateforme a été compromise par une attaque de la chaîne d'approvisionnement.
Ces attaques mettent en évidence les problèmes de sécurité auxquels les protocoles DeFi sont constamment confrontés. Le dernier piratage rappelle l'importance d'une surveillance continue et de réponses rapides pour protéger les utilisateurs et les actifs.
Après la récupération des fonds, le marché a réagi positivement : le prix de 1INCH a augmenté de 1,12 % pour atteindre 0,22$.
En conclusion, il est crucial de mettre en œuvre des protocoles de sécurité robustes et de mener des audits réguliers sur les contrats intelligents afin de prévenir de futures brèches. Le secteur des crypto-monnaies est en constante expansion et de plus en plus accessible aux utilisateurs moins expérimentés, ce qui en fait une cible pour les pirates informatiques qui planifient des attaques coordonnées. La responsabilité de protéger les utilisateurs et leurs fonds incombe aux bourses, qui doivent prendre des mesures appropriées pour garantir un environnement plus sûr.
Lire la suite
SSV Labs Propose un Staking Décentralisé pour Lido
SSV Labs propose un module de staking décentralisé pour Lido sur Ethereum, augmentant la sécurité et l'évolutivité grâce à la technologie DVT.
Ethereum Alloue 120 Millions de Dollars aux Protocoles DeFi
Ethereum a alloué 120 millions de dollars aux protocoles DeFi Aave, Compound et Spark pour répondre aux défis opérationnels et renforcer la confiance de la communauté.
Financement en Chaîne : l'Avenir du prêt sur le Web3
Le financement en chaîne révolutionne le crédit pour les entreprises du Web3 en supprimant les barrières bancaires et en utilisant les crypto-actifs comme garantie.
BERA : un Investissement de 1,5 Milliard de Dollars pour Lancer BERA
Berachain, valorisée à 1,5 milliard de dollars, lance sa blockchain et son jeton BERA le 6 février. Découvrez les nouveautés et le mécanisme de preuve de liquidité.