Trusted Volumes, uno de los creadores de mercado de 1Inch, fue víctima de un ataque informático que le costó $4.5 millones. El agregador DEX de 1Inch detectó de inmediato las salidas sospechosas, que solo afectaron a una parte limitada del protocolo y no provocaron bloqueos ni congelamientos de operaciones para la mayoría de los operadores.
El creador de mercado de 1Inch, Trusted Volumes, se vio afectado por un ataque informático que desvió 4,5 millones de dólares. Varios creadores de mercado más pequeños también se vieron afectados, por un total de 0,5 millones de dólares.
La pérdida exacta fue difícil de estimar, ya que algunos fondos estaban en forma de WETH, cuyo precio fluctúa. SlowMist estima la pérdida total en alrededor de $5 millones, de los cuales $2,4 millones en USDC. Se transfirieron un total de 2 millones de USDC en una sola transacción, divididos en dos direcciones.
Según nuestro análisis, este incidente dent en una pérdida de 2,4 millones de $USDC y 1276 $WETH , por un total de más de $5 millones.
— SlowMist (@SlowMist_Team) 7 de marzo de 2025
SlowMist identificó el contrato de liquidación de 1Inch , que trac el centro de la explotación, drenando los fondos de varios creadores de mercado.
Un hacker drenó los fondos del creador de mercado a través deltracinteligente de resolución
El analista en cadena Chaofan Shou identificó el problema con el trac , que interactuaba con los bots de trading de los creadores de mercado. Tras un error del hacker, los exploradores de sombrero blanco intentaron recuperar parte de los fondos, que el hacker envió por error a 1Inch.
trac , Fusion V1, ahora obsoleta . Actualmente, 1Inch utiliza una versión revisada , pero ha conservado el solucionador heredado para algunos participantes del ecosistema. Tras el evento, la compañía destacó su programa de recompensas , que ofrece una recompensa de hasta 500 000 dólares por vulnerabilidades críticas.
1Inch notó que todos los creadores de mercado ahora utilizan untracde liquidación actualizado sin la vulnerabilidad. Los investigadores en cadena observaron que el atacante aprovechó la capacidad de conectarse a bots y retirar sus fondos en lugar de usarlos para la liquidación en 1Inch.
El hacker pudo falsificar llamadas a los creadores de mercado y atacar directamente su liquidez. Estas llamadas falsificaban eltracoriginal de 1Inch y provocaban que los bots de trading enviaran sus fondos al atacante.
El creador de mercado de 1 pulgada @trustedvolumes fue hackeado por más de $4.5 millones y algunos MM más pequeños fueron hackeados por $0.5 millones ayer.
La causa principal es que 1inch invoca trac para obtener fondos para su contrato de liquidación trac La mayoría de los bots solo verificaban el mensaje "msg.sender = settlement…" https://t.co/CMo6x5S7Vg pic.twitter.com/kSnkP5jpiH
— Friedrice (svm/acc) (@shoucccc) 7 de marzo de 2025
1Inch solicitó a todos los creadores de mercado contracde resolución que actualizaran sus versiones, aunque no se detectaron nuevos movimientos de fondos. El exploit no requiere ninguna acción por parte de los usuarios habituales y no ha afectado a las billeteras personales.
trac inteligente de uso común demuestra que la seguridad de la Web3 sigue siendo un problema, incluso para protocolos líderes como 1Inch. La plataforma tiene una del 94,41 % según Certik y se consideraba altamente segura hasta hace poco.
A pesar del monitoreo de Certik, no todo el código de 1Inch ha sido verificado ni auditado. Se han verificado un total de tres contratos trac o alrededor del 39% del código del proyecto. 1Inch en sí no es un objetivo, ya que el protocolo solo tiene $4.35 millones .
El agregador DEX abarca siete cadenas diferentes, siendo Ethereum la más activa. El protocolo redujo la generación de comisiones tras un pico reciente en noviembre y diciembre de 2024. Posteriormente, el protocolo generó $170,000 en comisiones semanales. A pesar de la menor actividad, 1Inch sigue siendo un recurso clave para los pequeños Ethereum . El protocolo mantuvo 549,000 usuarios .
El token de 1 pulgada no se vio afectado tras el ataque
El token 1Inch se mantuvo prácticamente intacto tras la noticia del hackeo, cotizando a alrededor de $0,23, cerca de sus mínimos de tres meses. 1Inch tracla tendencia general de desaceleración del mercado, con una demanda limitada incluso para tokens vinculados a los protocolos más utilizados.
Desde el mercado alcista de 2021, 1Inch se ha centrado en usuarios de pequeña escala. La mayoría de los usuarios realizan operaciones inferiores a $1,000, mientras que el tamaño medio de las operaciones ha disminuido en todas las cadenas.
1Inch ya no es el campo de juego de las ballenas o los primeros usuarios, sino que conserva una base más pequeña de usuarios para intercambios de bajo valor , a veces menos de $10.
