Hacker Restituisce $5M Rubati A 1inch: Fondi Recuperati
1inch ha recuperato $5 milioni rubati in un attacco hacker ai suoi smart contract. Un accordo con l'hacker ha permesso il ritorno dei fondi.
La scorsa settimana, il pioniere degli exchange DEX, 1inch, ha subito un attacco critico ai suoi smart contract, che ha portato un hacker a sottrarre $5 milioni.
Tuttavia, dopo un'intensa negoziazione con il responsabile, l'exchange è riuscito a recuperare i fondi rubati.
Sebbene i fondi siano stati recuperati, questo attacco mette in evidenza le sfide di sicurezza che l'ecosistema della finanza decentralizzata continua ad affrontare.
L’Hacker Restituisce i Fondi a 1inch
Il 5 marzo, 1inch è stato vittima di un attacco specifico nella sezione degli smart contract. Gli investigatori hanno collegato l'attacco a una versione obsoleta del contratto intelligente della piattaforma. Dopo le trattative e il pagamento di una generosa ricompensa per la segnalazione del bug, l’hacker ha restituito i fondi alla piattaforma.
La notizia è stata diffusa da WuBlockchain, che ha dichiarato:
"Dopo le negoziazioni con l'hacker, la maggior parte dei $5 milioni rubati a 1inch è stata restituita, con l'hacker che ha trattenuto una parte come ricompensa."
1inch ha pubblicato un blog in cui spiegava che l'attacco è stato causato da una vulnerabilità nel contratto smart Fusion V1 Resolver, definendolo "un componente obsoleto". La piattaforma ha precisato che il team ha rilevato l'incidente il 5 marzo alle 18:00 UTC.
Gli hacker hanno sfruttato la logica obsoleta del resolver V1 per eseguire una serie di transazioni. È stato sottolineato che nessun utente diretto è stato colpito da questo attacco; l'azione era rivolta a TrustedVolumes, un market maker di terze parti. Dopo la scoperta dell'attacco, la piattaforma ha immediatamente ridistribuito il resolver per evitare ulteriori exploit.
Un report di Decurity ha rivelato che l'hacker ha inviato un messaggio dopo l'attacco informatico, chiedendo una ricompensa in cambio della restituzione dei fondi rubati. TrustedVolumes, la parte colpita, ha avviato le trattative con l'hacker, arrivando a una risoluzione positiva. Questo caso rappresenta un evento raro in cui un attacco alla finanza decentralizzata si è concluso con la restituzione dei fondi.
Non è la prima volta che 1inch affronta un problema simile. Già nell'ottobre 2024, la piattaforma aveva subito una compromissione del front-end a causa di un attacco alla supply chain.
Questi attacchi evidenziano le sfide di sicurezza che i protocolli DeFi devono affrontare costantemente. L'ultimo hack è un promemoria dell'importanza di una sorveglianza continua e di risposte rapide per proteggere utenti e asset.
Dopo il recupero dei fondi, il mercato ha reagito positivamente: il prezzo di 1INCH è aumentato dell'1,12%, raggiungendo i $0,22.
In conclusione, è fondamentale implementare protocolli di sicurezza robusti e condurre audit regolari sugli smart contract per prevenire future violazioni. Il settore crypto è in continua espansione e sempre più accessibile agli utenti meno esperti, rendendolo un obiettivo per hacker che pianificano attacchi coordinati. La responsabilità di proteggere gli utenti e i loro fondi ricade sugli exchange, che devono adottare misure adeguate per garantire un ambiente più sicuro.
L’ex CFO Nevin Shetty è stato condannato per frode dopo aver trasferito di nascosto 35 milioni di dollari dell’azienda sulla sua piattaforma DeFi, perdendoli quasi tutti nel crollo di Terra nel 2022. Ecco come è avvenuto lo schema e cosa accade ora.
Arthur Hayes, ex CEO di BitMEX, ha esortato i detentori di Zcash (ZEC) a ritirare le monete dagli exchange e spostarle in indirizzi schermati, rivelando che ZEC è ora la sua seconda maggiore posizione.
Il prezzo di Uniswap raddoppia dopo che Hayden Adams propone di bruciare 100 milioni di token UNI e attivare la combustione delle commissioni, trasformando UNI in un asset deflazionistico.
La scorsa settimana, il pioniere degli exchange DEX, 1inch, ha subito un attacco critico ai suoi smart contract, che ha portato un hacker a sottrarre $5 milioni.
Tuttavia, dopo un'intensa negoziazione con il responsabile, l'exchange è riuscito a recuperare i fondi rubati.
Sebbene i fondi siano stati recuperati, questo attacco mette in evidenza le sfide di sicurezza che l'ecosistema della finanza decentralizzata continua ad affrontare.
L’Hacker Restituisce i Fondi a 1inch
Il 5 marzo, 1inch è stato vittima di un attacco specifico nella sezione degli smart contract. Gli investigatori hanno collegato l'attacco a una versione obsoleta del contratto intelligente della piattaforma. Dopo le trattative e il pagamento di una generosa ricompensa per la segnalazione del bug, l’hacker ha restituito i fondi alla piattaforma.
La notizia è stata diffusa da WuBlockchain, che ha dichiarato:
1inch ha pubblicato un blog in cui spiegava che l'attacco è stato causato da una vulnerabilità nel contratto smart Fusion V1 Resolver, definendolo "un componente obsoleto". La piattaforma ha precisato che il team ha rilevato l'incidente il 5 marzo alle 18:00 UTC.
Gli hacker hanno sfruttato la logica obsoleta del resolver V1 per eseguire una serie di transazioni. È stato sottolineato che nessun utente diretto è stato colpito da questo attacco; l'azione era rivolta a TrustedVolumes, un market maker di terze parti. Dopo la scoperta dell'attacco, la piattaforma ha immediatamente ridistribuito il resolver per evitare ulteriori exploit.
Un report di Decurity ha rivelato che l'hacker ha inviato un messaggio dopo l'attacco informatico, chiedendo una ricompensa in cambio della restituzione dei fondi rubati. TrustedVolumes, la parte colpita, ha avviato le trattative con l'hacker, arrivando a una risoluzione positiva. Questo caso rappresenta un evento raro in cui un attacco alla finanza decentralizzata si è concluso con la restituzione dei fondi.
Report di Decurity
Le Sfide di Sicurezza nella DeFi
Non è la prima volta che 1inch affronta un problema simile. Già nell'ottobre 2024, la piattaforma aveva subito una compromissione del front-end a causa di un attacco alla supply chain.
Questi attacchi evidenziano le sfide di sicurezza che i protocolli DeFi devono affrontare costantemente. L'ultimo hack è un promemoria dell'importanza di una sorveglianza continua e di risposte rapide per proteggere utenti e asset.
Dopo il recupero dei fondi, il mercato ha reagito positivamente: il prezzo di 1INCH è aumentato dell'1,12%, raggiungendo i $0,22.
In conclusione, è fondamentale implementare protocolli di sicurezza robusti e condurre audit regolari sugli smart contract per prevenire future violazioni. Il settore crypto è in continua espansione e sempre più accessibile agli utenti meno esperti, rendendolo un obiettivo per hacker che pianificano attacchi coordinati. La responsabilità di proteggere gli utenti e i loro fondi ricade sugli exchange, che devono adottare misure adeguate per garantire un ambiente più sicuro.
Leggi il prossimo
Aster e Brevis uniscono le forze per offrire privacy e velocità con ZK ai DEX
Aster integra la tecnologia zero-knowledge di Brevis per offrire trading multi-chain più veloce, economico e con privacy selettiva.
Ex-CFO condannato dopo che una scommessa crypto da 35 milioni di dollari svanisce con il crollo di Terra
L’ex CFO Nevin Shetty è stato condannato per frode dopo aver trasferito di nascosto 35 milioni di dollari dell’azienda sulla sua piattaforma DeFi, perdendoli quasi tutti nel crollo di Terra nel 2022. Ecco come è avvenuto lo schema e cosa accade ora.
Arthur Hayes Spinge Zcash Verso lo "Scudo": Halving e Rischi Normativi in Primo Piano
Arthur Hayes, ex CEO di BitMEX, ha esortato i detentori di Zcash (ZEC) a ritirare le monete dagli exchange e spostarle in indirizzi schermati, rivelando che ZEC è ora la sua seconda maggiore posizione.
Il Prezzo di Uniswap Balza Dopo la Proposta del Fondatore di Bruciare Token UNI e Attivare le Commissioni
Il prezzo di Uniswap raddoppia dopo che Hayden Adams propone di bruciare 100 milioni di token UNI e attivare la combustione delle commissioni, trasformando UNI in un asset deflazionistico.