Hacker Restituisce $5M Rubati A 1inch: Fondi Recuperati
1inch ha recuperato $5 milioni rubati in un attacco hacker ai suoi smart contract. Un accordo con l'hacker ha permesso il ritorno dei fondi.
La scorsa settimana, il pioniere degli exchange DEX, 1inch, ha subito un attacco critico ai suoi smart contract, che ha portato un hacker a sottrarre $5 milioni.
Tuttavia, dopo un'intensa negoziazione con il responsabile, l'exchange è riuscito a recuperare i fondi rubati.
Sebbene i fondi siano stati recuperati, questo attacco mette in evidenza le sfide di sicurezza che l'ecosistema della finanza decentralizzata continua ad affrontare.
L’Hacker Restituisce i Fondi a 1inch
Il 5 marzo, 1inch è stato vittima di un attacco specifico nella sezione degli smart contract. Gli investigatori hanno collegato l'attacco a una versione obsoleta del contratto intelligente della piattaforma. Dopo le trattative e il pagamento di una generosa ricompensa per la segnalazione del bug, l’hacker ha restituito i fondi alla piattaforma.
La notizia è stata diffusa da WuBlockchain, che ha dichiarato:
"Dopo le negoziazioni con l'hacker, la maggior parte dei $5 milioni rubati a 1inch è stata restituita, con l'hacker che ha trattenuto una parte come ricompensa."
1inch ha pubblicato un blog in cui spiegava che l'attacco è stato causato da una vulnerabilità nel contratto smart Fusion V1 Resolver, definendolo "un componente obsoleto". La piattaforma ha precisato che il team ha rilevato l'incidente il 5 marzo alle 18:00 UTC.
Gli hacker hanno sfruttato la logica obsoleta del resolver V1 per eseguire una serie di transazioni. È stato sottolineato che nessun utente diretto è stato colpito da questo attacco; l'azione era rivolta a TrustedVolumes, un market maker di terze parti. Dopo la scoperta dell'attacco, la piattaforma ha immediatamente ridistribuito il resolver per evitare ulteriori exploit.
Un report di Decurity ha rivelato che l'hacker ha inviato un messaggio dopo l'attacco informatico, chiedendo una ricompensa in cambio della restituzione dei fondi rubati. TrustedVolumes, la parte colpita, ha avviato le trattative con l'hacker, arrivando a una risoluzione positiva. Questo caso rappresenta un evento raro in cui un attacco alla finanza decentralizzata si è concluso con la restituzione dei fondi.
Non è la prima volta che 1inch affronta un problema simile. Già nell'ottobre 2024, la piattaforma aveva subito una compromissione del front-end a causa di un attacco alla supply chain.
Questi attacchi evidenziano le sfide di sicurezza che i protocolli DeFi devono affrontare costantemente. L'ultimo hack è un promemoria dell'importanza di una sorveglianza continua e di risposte rapide per proteggere utenti e asset.
Dopo il recupero dei fondi, il mercato ha reagito positivamente: il prezzo di 1INCH è aumentato dell'1,12%, raggiungendo i $0,22.
In conclusione, è fondamentale implementare protocolli di sicurezza robusti e condurre audit regolari sugli smart contract per prevenire future violazioni. Il settore crypto è in continua espansione e sempre più accessibile agli utenti meno esperti, rendendolo un obiettivo per hacker che pianificano attacchi coordinati. La responsabilità di proteggere gli utenti e i loro fondi ricade sugli exchange, che devono adottare misure adeguate per garantire un ambiente più sicuro.
Le transazioni stablecoin superano Visa, ma gli esperti avvertono: pressioni di riacquisto e gestione delle riserve minacciano la stabilità del mercato.
Il report di Binance rivela gravi problemi negli airdrop crypto: riduzione delle ricompense, favoritismi e abusi dei bot minano la fiducia della community.
La scorsa settimana, il pioniere degli exchange DEX, 1inch, ha subito un attacco critico ai suoi smart contract, che ha portato un hacker a sottrarre $5 milioni.
Tuttavia, dopo un'intensa negoziazione con il responsabile, l'exchange è riuscito a recuperare i fondi rubati.
Sebbene i fondi siano stati recuperati, questo attacco mette in evidenza le sfide di sicurezza che l'ecosistema della finanza decentralizzata continua ad affrontare.
L’Hacker Restituisce i Fondi a 1inch
Il 5 marzo, 1inch è stato vittima di un attacco specifico nella sezione degli smart contract. Gli investigatori hanno collegato l'attacco a una versione obsoleta del contratto intelligente della piattaforma. Dopo le trattative e il pagamento di una generosa ricompensa per la segnalazione del bug, l’hacker ha restituito i fondi alla piattaforma.
La notizia è stata diffusa da WuBlockchain, che ha dichiarato:
1inch ha pubblicato un blog in cui spiegava che l'attacco è stato causato da una vulnerabilità nel contratto smart Fusion V1 Resolver, definendolo "un componente obsoleto". La piattaforma ha precisato che il team ha rilevato l'incidente il 5 marzo alle 18:00 UTC.
Gli hacker hanno sfruttato la logica obsoleta del resolver V1 per eseguire una serie di transazioni. È stato sottolineato che nessun utente diretto è stato colpito da questo attacco; l'azione era rivolta a TrustedVolumes, un market maker di terze parti. Dopo la scoperta dell'attacco, la piattaforma ha immediatamente ridistribuito il resolver per evitare ulteriori exploit.
Un report di Decurity ha rivelato che l'hacker ha inviato un messaggio dopo l'attacco informatico, chiedendo una ricompensa in cambio della restituzione dei fondi rubati. TrustedVolumes, la parte colpita, ha avviato le trattative con l'hacker, arrivando a una risoluzione positiva. Questo caso rappresenta un evento raro in cui un attacco alla finanza decentralizzata si è concluso con la restituzione dei fondi.
Report di Decurity
Le Sfide di Sicurezza nella DeFi
Non è la prima volta che 1inch affronta un problema simile. Già nell'ottobre 2024, la piattaforma aveva subito una compromissione del front-end a causa di un attacco alla supply chain.
Questi attacchi evidenziano le sfide di sicurezza che i protocolli DeFi devono affrontare costantemente. L'ultimo hack è un promemoria dell'importanza di una sorveglianza continua e di risposte rapide per proteggere utenti e asset.
Dopo il recupero dei fondi, il mercato ha reagito positivamente: il prezzo di 1INCH è aumentato dell'1,12%, raggiungendo i $0,22.
In conclusione, è fondamentale implementare protocolli di sicurezza robusti e condurre audit regolari sugli smart contract per prevenire future violazioni. Il settore crypto è in continua espansione e sempre più accessibile agli utenti meno esperti, rendendolo un obiettivo per hacker che pianificano attacchi coordinati. La responsabilità di proteggere gli utenti e i loro fondi ricade sugli exchange, che devono adottare misure adeguate per garantire un ambiente più sicuro.
Leggi il prossimo
Transazioni Stablecoin Superano Visa: Rischi in Aumento
Le transazioni stablecoin superano Visa, ma gli esperti avvertono: pressioni di riacquisto e gestione delle riserve minacciano la stabilità del mercato.
Strategie Per Sopravvivere Ai Crolli Cripto
WLFI Lancia USD1 Stablecoin: Legami Con Trump?
World Liberty Financial (WLFI) ha lanciato USD1, una stablecoin legata al dollaro USA e con possibili legami con la famiglia Trump.
Airdrop Crypto: L'Analisi Shock Di Binance
Il report di Binance rivela gravi problemi negli airdrop crypto: riduzione delle ricompense, favoritismi e abusi dei bot minano la fiducia della community.