Trusted Volumes, einer der Market Maker auf 1Inch, wurde gehackt und um 4,5 Millionen Dollar erleichtert. Der 1Inch DEX-Aggregator bemerkte die verdächtigen Abflüsse sofort. Diese betrafen jedoch nur einen begrenzten Teil des Protokolls und führten nicht zu Handelsblockaden oder Kontosperrungen für die meisten Händler.
Der Market Maker von 1Inch, Trusted Volumes, wurde Opfer eines Hackerangriffs, bei dem 4,5 Millionen Dollar entwendet wurden. Mehrere kleinere Market Maker waren ebenfalls betroffen, der Schaden belief sich auf insgesamt 0,5 Millionen Dollar.
Die genaue Schadenshöhe ließ sich schwer beziffern, da ein Teil der Gelder in Form von WETH vorlag, dessen Kurs stark schwankt. SlowMist schätzt den Gesamtverlust auf rund 5 Millionen US-Dollar, davon 2,4 Millionen US-Dollar in USDC. Insgesamt 2 Millionen USDC in einer einzigen Transaktion auf zwei Adressen verteilt.
Nach unserer Analyse führte dieser Vorfall dent einem Verlust von 2,4 Millionen USDC und 1276 WETH , insgesamt also über 5 Millionen US-Dollar.
— SlowMist (@SlowMist_Team) 7. März 2025
SlowMist identifizierte den 1Inch- Abrechnungsvertrag als trac , der die Gelder mehrerer Market Maker abschöpfte.
Hacker haben Gelder von Market Makern über den Resolver Smarttracabgezogen
Der On-Chain-Analyst Chaofan Shou lokalisierte das Problem im Resolver Smart Contract trac der mit den Trading-Bots der Market Maker interagierte. Nachdem dem Hacker ein Fehler unterlaufen war, versuchten White-Hat-Analysten, einen Teil der Gelder zurückzuerlangen, die der Hacker irrtümlicherweise an 1Inch zurückgesendet hatte.
Die Schwachstelle bestand nur in der mittlerweile veralteten Fusion V1-Implementierung des Vertrags trac Aktuell verwendet 1Inch eine überarbeitete Version , behält aber den alten Resolver für einige Teilnehmer des Ökosystems bei. Im Anschluss an den Vorfall wies das Unternehmen auf sein Bug -Bounty-Programm , das für kritische Sicherheitslücken eine Prämie von bis zu 500.000 US-Dollar bietet.
1Inch gab bekannt, dass alle Market Maker nun einen aktualisiertentracohne die Sicherheitslücke verwenden. On-Chain-Ermittler stellten fest, dass der Angreifer die Möglichkeit ausnutzte, sich mit Bots zu verbinden und deren Gelder abzuheben, anstatt sie für die Abwicklung auf 1Inch zu verwenden.
Der Hacker konnte gefälschte Anrufe an die Market Maker tätigen und deren Liquidität direkt angreifen. Die Anrufe an die Market Maker gaben den ursprünglichen 1Inch-tracvor und veranlassten die Trading-Bots, ihre Gelder an den Angreifer zu überweisen.
Der Market Maker @trustedvolumes wurde um über 4,5 Millionen Dollar gehackt, und einige kleinere Market Maker wurden gestern um 0,5 Millionen Dollar erleichtert.
Die Ursache liegt darin, dass 1inch die Funktion `resolveOrders` des MM-Vertrags aufruft trac um Gelder an seinen Abrechnungsvertrag zu überweisen trac Die meisten Bots haben lediglich `msg.sender = settlement` geprüft… https://t.co/CMo6x5S7Vg pic.twitter.com/kSnkP5jpiH
— Friedrice (svm/acc) (@shoucccc) 7. März 2025
1Inch forderte alle Market Maker mit Resolver-tracauf, ihre Versionen zu aktualisieren, obwohl keine neuen Geldflüsse festgestellt wurden. Die Sicherheitslücke erfordert keine Aktionen von normalen Nutzern und hat keine Auswirkungen auf private Wallets.
Der jüngste Angriff auf einen weit verbreiteten Smart Contract trac , dass die Sicherheit von Web3 weiterhin ein Problem darstellt, selbst für führende Protokolle wie 1Inch. Die Plattform erreichte bei Certik einen 94,41 % und galt bis vor Kurzem als hochsicher.
Trotz der Überwachung durch Certik wurde noch nicht der gesamte Code von 1Inch verifiziert und geprüft. Insgesamt wurden bisher drei Verträge trac also etwa 39 % des Projektcodes, verifiziert. 1Inch selbst ist kein Ziel, da das Protokoll lediglich einen 4,35 Millionen US-Dollar gesperrt hält.
Der DEX-Aggregator umfasst sieben verschiedene Blockchains, wobei Ethereum weiterhin die aktivste ist. Nach einem Höchststand im November und Dezember 2024 verlangsamte das Protokoll seine Gebührengenerierung. Danach generierte es wöchentliche Gebühren in Höhe von 170.000 US-Dollar. Trotz der geringeren Aktivität bleibt 1Inch eine wichtige Plattform für kleinere Ethereum Händler. Das Protokoll verzeichnete weiterhin 549.000 monatlich aktive Nutzer .
Der 1-Zoll-Token blieb nach dem Hack unberührt
Der 1Inch-Token blieb von den Nachrichten über den Hack weitgehend unbeeinflusst und notierte bei rund 0,23 US-Dollar, nahe seinem Dreimonatstief. 1Inch tracdem allgemeinen Abwärtstrend des Marktes, mit geringer Nachfrage selbst nach Token, die an die am weitesten verbreiteten Protokolle gekoppelt sind.
Seit dem Bullenmarkt von 2021 hat sich 1Inch auf Nutzer mit kleineren Handelsvolumina verlagert. Die meisten Nutzer tätigen Transaktionen unter 1.000 US-Dollar, und die durchschnittliche Handelsgröße ist bei allen Blockchains gesunken.
1Inch ist nicht mehr nur ein Spielfeld für Großinvestoren oder Early Adopters, sondern verfügt über eine kleinere Nutzerbasis für Tauschgeschäfte mit geringem Wert , manchmal unter 10 Dollar.
