Los volúmenes de confianza, uno de los fabricantes de mercado en 1 pulgada, fueron pirateados por $ 4.5м. El agregador de Dex de 1 pulgada notó inmediatamente las salidas sospechosas, que solo afectaron una parte limitada del protocolo y no condujo a comercio bloqueado o congelado para la mayoría de los comerciantes.
El fabricante del mercado por 1 pulgada, volúmenes de confianza, se vio afectado por un truco que sífonó $ 4.5 millones. Varios fabricantes de mercado más pequeños también se vieron afectados, por un total de $ 0,5 millones.
La pérdida exacta fue difícil de estimar, ya que algunos de los fondos estaban en forma de Weth, donde fluctúa el precio. SlowMist estima la pérdida total de alrededor de $ 5 millones, de los cuales $ 2.4 millones en USDC. Un total de 2 millones de USDC se movieron en una sola transacción, dividida en dos direcciones.
Según nuestro análisis, este dent resultó en una pérdida de 2.4 millones de $ USDC y 1276 $ Weth , por un total de más de $ 5 millones.
- SlowMist (@slowmist_team) 7 de marzo de 2025
SlowMist identificó el trac de , que era el centro de la exploit, drenando los fondos de varios fabricantes de mercado .
Hacker drenó fondos del fabricante de mercado a través del resolutador Smart Contract
El analista de cadena Chaofan Shou identificó el problema con el Control Smart Smart trac que interactuó con los bots comerciales de los fabricantes de mercado. Después de que el hacker cometió un error, los exploradores de sombrero blanco intentaron recoger algunos de los fondos, que el hacker envió por error a 1 pulgada.
La vulnerabilidad solo estaba presente en la implementación de Fusion V1 ahora observado de la trac . Actualmente, 1 pulgada utiliza una versión revisada , pero ha mantenido el resolutor heredado para algunos de los participantes del ecosistema. Después del evento, la compañía llamó la atención sobre su programa Bug Bounty , que ofrece una recompensa de hasta $ 500k para vulnerabilidades críticas.
1 pulgada señaló que todos los fabricantes de mercado ahora están utilizando untracde liquidación actualizado sin la vulnerabilidad. Los investigadores en la cadena notaron que el atacante explotó la capacidad de conectarse a los bots y retirar sus fondos en lugar de usarlos para un asentamiento en 1 pulgada.
El hacker podría forjar llamados a los fabricantes del mercado y atacar directamente su liquidez. Las llamadas a los fabricantes de mercado estaban falsificando eltracoriginal de 1 pulgada y causaron que los bots comerciales enviaran sus fondos al atacante.
El fabricante de mercado de 1 pulgada @TrustedVolumes fue pirateado por más de $ 4.5 millones y unos pocos MMS más pequeños fueron pirateados por $ 0.5 millones ayer.
La causa raíz es que 1 pulgada llama a la función de resoluciones de MM Con trac trac para obtener fondos en su liquidación . La mayoría de los bots solo verificaron el msg.sender = asentamiento ... https://t.co/cmo6x5s7vg pic.twitter.com/ksnkp5jpih
- Friedrice (SVM/ACC) (@ShoucCCC) 7 de marzo de 2025
1 pulgada llamó a todos los fabricantes de mercado contracde resolución para actualizar sus versiones, aunque no se notaron nuevos movimientos de fondos. El exploit no requiere ninguna acción de los usuarios regulares y no ha afectado las billeteras personales.
El reciente ataque contra un Smart Con trac t de uso común muestra la seguridad Web3 sigue siendo un problema, incluso para protocolos principales como 1 pulgada. La plataforma tiene un 94.41% de CERTIK y se consideraba muy segura hasta hace poco.
A pesar del monitoreo de Certik, no todo el código de 1 pulgada ha sido verificado y auditado. un total de tres trac , o alrededor del 39% del código del proyecto. 1 pulgada en sí no es un objetivo, ya que el protocolo solo tiene $ 4.35 millones en el valor bloqueado.
El agregador Dex abarca siete cadenas diferentes, con Ethereum que sigue siendo el más activo. El protocolo ralentizó su generación de tarifas después de un pico reciente en noviembre y diciembre de 2024. Después de eso, el protocolo produjo $ 170k en tarifas semanales. Ethereum a pequeña escala . El protocolo retuvo 549k usuarios .
Token de 1 pulgada no afectado después del truco
El token de 1 pulgada permaneció en su mayoría no afectado por las noticias del hack, que se cotiza a alrededor de $ 0.23, cerca de sus mínimos de tres meses. tracde 1 pulgada La tendencia general del mercado de desaceleración, con una demanda limitada incluso para los tokens vinculados a los protocolos más utilizados.
Desde el mercado alcista de 2021, 1 pulgada cambió a usuarios a pequeña escala. La mayoría de los usuarios publican operaciones por debajo de $ 1,000, mientras que el tamaño comercial promedio ha caído para todas las cadenas.
1 pulgada ya no es el campo de juego de las ballenas o los primeros usuarios, sino que conserva una línea de base más pequeña de usuarios para swaps de bajo valor , a veces por debajo de $ 10.
Academia Cryptopolitan: ¿Quieres hacer crecer tu dinero en 2025? Aprenda cómo hacerlo con DeFi en nuestra próxima clase web. Guarda tu lugar
