Les volumes de confiance, l'un des fabricants de marché sur 1Inch, ont été piratés pour 4,5 $. L'agrégateur de Dex 1inch a immédiatement remarqué les sorties suspectes, ce qui n'a affecté qu'une partie limitée du protocole et n'a pas conduit à un trading bloqué ou à des gels pour la plupart des commerçants.
Le marché du marché de 1 pouce, des volumes de confiance, a été affecté par un piratage qui a éloigné 4,5 millions de dollars. Plusieurs petits marchands ont également été touchés, pour un total de 0,5 million de dollars.
La perte exacte était difficile à estimer, car certains des fonds étaient sous la forme de Weth, où le prix fluctue. Slowmist estime la perte totale à environ 5 millions de dollars, dont 2,4 millions de dollars en USDC. Un total de 2 M USDC a été déplacé en une seule transaction, divisé en deux adresses.
Selon notre analyse, cette dent a entraîné une perte de 2,4 millions de dollars USDC et 1276 $ , totalisant plus de 5 millions de dollars.
- Slowmist (@slowmist_team) 7 mars 2025
Slowmist a identifié le conformité trac la , qui était le centre de l'exploit, drainant les fonds de plusieurs décideurs.
Hacker Drainted Maker Funds via le résolveur Smart ContracT
L'analyste en chaîne Chaofan Shou a identifié le problème avec le résolveur Smart Con trac T, qui a interagi avec les bots de négociation des fabricants de marché. Après que le pirate a fait une erreur, les explorateurs du chapeau blanc ont tenté de reculer certains des fonds, que le pirate a renvoyés par erreur à 1 pouce.
La vulnérabilité n'était présente que dans la mise en œuvre de la fusion V1 désormais obsolete du Con trac . Actuellement, 1Inch utilise une version révisée mais a gardé le résolveur hérité pour certains des participants à l'écosystème. Après l'événement, la société a attiré l'attention sur son programme de primes , qui offre une prime allant jusqu'à 500 000 $ pour des vulnérabilités critiques.
1Inch a noté que tous les fabricants de marchés utilisent désormais untracde règlement mis à jour sans la vulnérabilité. Les enquêteurs en chaîne ont noté que l'attaquant avait exploité la possibilité de se connecter aux bots et de retirer leurs fonds au lieu de les utiliser pour le règlement sur 1Inch.
Le pirate pourrait forger des appels aux fauteurs de marché et attaquer directement leur liquidité. Les appels vers les fabricants de marché usurpés l'origine du 1inch de 1tracet ont amené les robots de trading à envoyer leurs fonds à l'attaquant.
1Inch Market Maker @TrustEdVolumes a été piraté pour plus de 4,5 millions de dollars et quelques MMS plus petits ont été piratés pour 0,5 million de dollars hier.
La cause profonde est que 1Inch appelle la fonction Resolveorders de MM Con trac T pour obtenir des fonds à son trafic de trac . La plupart des bots n'ont vérifié que MSG.Sender = Settlement… https://t.co/cmo6x5s7vg pic.twitter.com/ksnkp5jpih
- Friedrice (SVM / ACC) (@shoucccc) 7 mars 2025
1 Inch a appelé tous les fabricants de marchés avec destracde résolveur pour mettre à jour leurs versions, bien qu'aucun nouveau mouvement de fonds n'ait été remarqué. L'exploit ne nécessite aucune action des utilisateurs réguliers et n'a pas affecté les portefeuilles personnels.
La récente attaque contre un Consel Smart Con trac T couramment utilisé est toujours un problème, même pour des protocoles de premier plan comme 1Inch. La plate-forme a un 94,41% par certik et était considéré comme hautement sécurisé jusqu'à récemment.
Malgré la surveillance de Certik, tout le code de 1 pouce n'a pas été vérifié et vérifié. Un total de trois trac , soit environ 39% du code du projet, ont été vérifiés. 1Inch lui-même n'est pas une cible, car le protocole ne transporte que 4,35 millions de dollars de valeur verrouillés.
Le précédent réduit potentiellement l'autorité des Doge d'Elon Musk, précise que le cabinet devrait prendre des décisions de dotation
1Inch Token non affecté après le piratage
Le jeton 1Inch est resté principalement non affecté par la nouvelle du hack, se négociant à environ 0,23 $, près de ses bas de trois mois. 1-inch tracks La tendance globale du marché du ralentissement, avec une demande limitée même pour les jetons liés aux protocoles les plus utilisés.
Depuis le marché haussier de 2021, 1inch est passé aux utilisateurs à petite échelle. La plupart des utilisateurs publient des échanges de moins de 1 000 $, tandis que la taille du commerce médian a chuté pour toutes les chaînes.
1Inch n'est plus le terrain de jeu des baleines ou des adoptants précoces, mais conserve une base de référence plus petite des utilisateurs pour les swaps à faible valeur , parfois moins de 10 $.
Cryptopolitan Academy: Vous voulez développer votre argent en 2025? Apprenez à le faire avec DeFi dans notre prochaine webclass. Enregistrez votre place
