1Inchのマーケットメーカーの一つであるTrusted Volumesがハッキング被害に遭い、450万ドルの資金が流出しました。1Inch DEXアグリゲーターは、疑わしい資金流出にすぐに気づきました。この流出はプロトコルの一部にのみ影響し、ほとんどのトレーダーの取引がブロックされたり、取引が停止したりすることはありませんでした。.
1InchのマーケットメーカーであるTrusted Volumesはハッキングの被害を受け、450万ドルが流出しました。複数の小規模マーケットメーカーも影響を受け、合計50万ドルが流出しました。.
損失額の正確な推定は困難でした。資金の一部は価格変動の激しいWETHの形態だったためです。SlowMistは、損失総額を約500万ドルと推定しており、そのうち240万ドルはUSDCです。合計200万ドルのUSDCが1回のトランザクションで2つのアドレスに分割されて移動されました。
私たちの分析によると、このインシデントによりdentドルの USDCと 1276万ドルの WETHが失われ、合計で 500 万ドル以上が失われました。
— SlowMist (@SlowMist_Team) 2025年3月7日
、複数のマーケット メーカーの資金を流出させた攻撃の中心であった1Inch決済契約を特定しましたtrac
ハッカーがリゾルバーのスマートtracを通じてマーケットメーカーの資金を流出させた
オンチェーンアナリストのチャオファン・ショウ氏はリゾルバー・スマートコントラクトに問題があると指摘したtracハッカーがミスを犯した後、ホワイトハット・エクスプローラーはハッカーが誤って1Inchに送金した資金の一部を取り戻そうとした。
この脆弱性は、現在廃止されている契約のFusion V1実装にのみ存在していましたtrac現在、1Inchは改訂版を使用していますが、エコシステムの一部参加者向けには従来のリゾルバも維持しています。この脆弱性の発見後、同社は重大な脆弱性に対して最大50万ドルの報奨金を提供する報奨金プログラム
1Inchは、すべてのマーケットメーカーが現在、脆弱性のない更新された決済tracを使用していると指摘しました。オンチェーン調査員は、攻撃者がボットに接続して資金を1Inchでの決済に使用する代わりに引き出したことを指摘しました。.
ハッカーはマーケットメーカーへのコールを偽造し、彼らの流動性に直接攻撃を仕掛けることができました。マーケットメーカーへのコールは、元の1Inchtracを偽装し、取引ボットに資金を攻撃者へ送金させるものでした。.
1インチマーケットメーカーの@trustedvolumesが450万ドル以上ハッキングされ、いくつかの小規模なMMも50万ドルのハッキングを受けました。
根本的な原因は、1inchが決済tractrac。ほとんどのボットはmsg.sender = settleのみをチェックしていました… https://t.co/CMo6x5S7Vg pic.twitter.com/kSnkP5jpiH
— フリードリス (svm/acc) (@shoucccc) 2025年3月7日
1Inchは、リゾルバ契約を締結しているすべてのマーケットメーカーに対し、バージョンtracを呼びかけましたが、新たな資金の動きは確認されませんでした。この脆弱性は、一般ユーザーによる操作を必要とせず、個人のウォレットにも影響を与えていません。.
広く利用されているスマートコントラクトに対する最近の攻撃は、 tracのような主要なプロトコルであっても、Web3のセキュリティが依然として課題であることを示しています。このプラットフォームは94.41%、最近まで非常に安全であると考えられていました。
Certikの監視にもかかわらず、1Inchのコード全体が検証・監査されているわけではありません。tracロックされている価値が435万ドルであるため、対象ではありません
このDEXアグリゲーターは7つの異なるチェーンにまたがっており、その中でもEthereum依然として最も活発です。このプロトコルは、2024年11月と12月にピークを迎えた後、手数料収入を減速させました。その後、週当たり17万ドルの手数料を生み出し続けました。活動の低迷にもかかわらず、1Inchは小規模Ethereumユーザー数は54万9千人を維持しました。
1Inchトークンはハッキング後も影響を受けない
1Inchトークンはハッキングのニュースの影響をほとんど受けず、3か月ぶりの安値付近の約0.23ドルで取引されている。1Inchは市場全体の減速傾向を tracており、最も広く使用されているプロトコルに紐づけられたトークンの需要さえ限られている。.
2021年の強気相場以降、1Inchは小規模ユーザー向けに切り替えました。ほとんどのユーザーは1,000ドル未満の取引を行っており、すべてのチェーンで取引規模の中央値は減少しています。.
1Inch はもはや大口投資家やアーリーアダプターの競技場ではありませんが、時には 10 ドル未満の低価値スワップ
