Vertrauenswürdige Bände, einer der Markthersteller auf 1 Zoll, wurde für 4,5 ° & haziert gehackt. Der 1 -Zoll -Dex -Aggregator bemerkte sofort die verdächtigen Abflüsse, die nur einen begrenzten Teil des Protokolls beeinflussten und für die meisten Händler nicht zu blockiertem Handel oder Einfrieren führten.
Der Markthersteller für 1 -Zoll -vertrauenswürdige Bände war von einem Hack betroffen, der 4,5 Millionen US -Dollar verteilte. Mehrere kleinere Markthersteller waren ebenfalls betroffen, insgesamt 0,5 Mio. USD.
Der genaue Verlust war schwer abzuschätzen, da einige der Mittel in Form von Weth waren, wo der Preis schwankt. Slowmist schätzt den Totalverlust auf rund 5 Mio. USD, von denen 2,4 Mio. USD in USDC sind. In einer einzigen Transaktion wurden insgesamt 2 m USDC
Laut unserer Analyse führte diese INCI dent zu einem Verlust von 2,4 Mio. USD und 1276 USD Weth von insgesamt über 5 Millionen US -Dollar.
- Slowmist (@slowmist_team) 7. März 2025
Slowmist hat den 1 -Zoll -Siedlungsverfahren, der das Zentrum des Exploits war, festgelegt trac die Mittel mehrerer Markthersteller entleert.
Der Hacker -ausgelaugte Markthersteller finanziert über den Resolver Smart Contract
Der Analyst Chaofan Shou hat das Problem mit dem Resolver Smart Contrac T festgelegt trac der mit den Handelsbots von Marktherstellern interagierte. Nachdem der Hacker einen Fehler gemacht hatte, versuchten die White Hat Explorers, einige der Fonds zurückzukrallen, die der Hacker fälschlicherweise auf 1 Zoll zurückschickte.
Die Sicherheitsanfälligkeit war nur in der nun-ungoleten Fusion V1-Implementierung des Contrac trac . Derzeit verwendet 1inch eine überarbeitete Version, hat jedoch den Legacy Resolver für einige der Ökosystem -Teilnehmer gehalten. Bounty -Programm aufmerksam , das eine Prämie von bis zu 500.000 US -Dollar für kritische Schwachstellen bietet.
1inch bemerkte, dass alle Markthersteller jetzt eine aktualisiertetracohne Anfälligkeit verwenden. Die Ermittler von On-Chains stellten fest, dass der Angreifer die Fähigkeit ausnutzte, sich mit Bots zu verbinden und seine Mittel zurückzuziehen, anstatt sie für die Einigung auf 1 Zoll zu verwenden.
Der Hacker könnte Anrufe an die Marktmacher machen und ihre Liquidität direkt angreifen. Die Aufrufe der Markthersteller fälschten die ursprüngliche 1 -Zolltracund ließen die Handelsbots ihre Mittel an den Angreifer senden.
Der 1 -Zoll -Markthersteller @Trustedvolumes wurde für über 4,5 Millionen US -Dollar gehackt und einige kleinere MMs wurden gestern für 0,5 Millionen US -Dollar gehackt.
Die Ursache ist, dass 1 -Zoll -Aufrufe von MM Con trac Ts Resolveorders funktionieren, um Geld für seine Siedlung zu trac . Die meisten Bots haben nur die msg.sender = Siedlung überprüft ... https://t.co/cmo6x5s7vg pic.twitter.com/ksnkp5jpih
- Friedrice (SVM/ACC) (@Shoucccc) 7. März 2025
1inch rief alle Markthersteller mit Resolver ContracTs an, um ihre Versionen zu aktualisieren, obwohl keine neuen Fondsbewegungen festgestellt wurden. Der Exploit erfordert keine Aktionen von regulären Benutzern und hat keine persönlichen Geldbörsen betroffen.
Der jüngste Angriff gegen einen häufig verwendeten Smart Contrac trac zeigt Web3 -Sicherheit, selbst für führende Protokolle wie 1 Zoll. Die Plattform hat eine 94,41% von Certik und wurde bis vor kurzem als sehr sicher angesehen.
Trotz der Überwachung von Certik wurde nicht der gesamte Code von 1 Zoll überprüft und geprüft. Insgesamt drei trac oder rund 39% des Projektkodex wurden überprüft. 1inch selbst ist kein Ziel, da das Protokoll nur einen Wert von 4,35 Mio. USD
Der Dex -Aggregator umfasst sieben verschiedene Ketten, wobei Ethereum am aktivsten bleibt. Das Protokoll verlangsamte seine Gebührenerzeugung nach einem kürzlichen Höhepunkt im November und Dezember 2024. Danach produzierte das Protokoll wöchentliche Gebühren in Höhe von 170.000 USD. Trotz der gesenkten Aktivität bleibt 1 Zoll ein Grundnahrungsmittel für kleine Ethereum -Händler kleiner. Das Protokoll behielt monatlich aktive Benutzer .
1 -Zoll -Token unberührt nach dem Hack
Das 1-Zoll-Token blieb von den Nachrichten des Hacks größtenteils unberührt und handelte sich bei rund 0,23 US-Dollar in der Nähe seiner dreimonatigen Tiefs. 1 -Zoll tracKS Der allgemeine Verlangsamungs -Markttrend, mit einer begrenzten Nachfrage auch nach Token, die an die am häufigsten verwendeten Protokolle gebunden sind.
Seit dem Bullenmarkt von 2021 wechselte 1 Zoll auf kleine Benutzer. Die meisten Benutzer posten Trades unter 1.000 US -Dollar, während die durchschnittliche Handelsgröße für alle Ketten gefallen ist.
1inch ist nicht mehr das Wettbewerbsfeld von Walen oder frühen Anwendern, sondern behält eine kleinere Grundlinie der Benutzer für niedrigwertige Swaps , manchmal unter 10 US-Dollar.
Academy : Kurz DeFi
