最高の仮想通貨情報をあなたの受信トレイに直接お届けします。.
- SlowMist は、1Inch の一部のマーケット メーカーからの異常なトラフィックに気づきました。.
- このエクスプロイトはトレーディング ボットに偽の呼び出しを行い、最終的に決済金は 1Inch 決済tracではなく、エクスプロイト実行者のアドレスに送金されました。.
- 1Inchは、過去数か月間の全体的な減速にもかかわらず、事業を継続しました。.
1Inchのマーケットメーカーの一つであるTrusted Volumesがハッキング被害に遭い、450万ドルの資金が流出しました。1Inch DEXアグリゲーターは、疑わしい資金流出にすぐに気づきました。この流出はプロトコルの一部にのみ影響し、ほとんどのトレーダーの取引がブロックされたり、取引が停止したりすることはありませんでした。.
1InchのマーケットメーカーであるTrusted Volumesはハッキングの被害を受け、450万ドルが流出しました。複数の小規模マーケットメーカーも影響を受け、合計50万ドルが流出しました。.
損失額の正確な推定は困難でした。資金の一部は価格変動の激しいWETHの形態だったためです。SlowMistは、損失総額を約500万ドルと推定しており、そのうち240万ドルはUSDCです。合計 200万ドルのUSDCが 1回のトランザクションで2つのアドレスに分割されて移動されました。
私たちの分析によると、このインシデントによりdent が失われ ドルの USDC と 1276 万ドルの WETH、合計で 500 万ドル以上が失われました。
— SlowMist (@SlowMist_Team) 2025年3月7日
SlowMist は、 複数のマーケット メーカーの資金を流出させた攻撃の中心であった たtrac1Inch決済契約を特定しまし
ハッカーがリゾルバーのスマートtracを通じてマーケットメーカーの資金を流出させた
オンチェーンアナリストの チャオファン・ショウ氏は リゾルバー・スマートコントラクトに問題があると指摘したtracハッカーがミスを犯した後、ホワイトハット・エクスプローラーはハッカーが誤って1Inchに送金した資金の一部を取り戻そうとした。
この脆弱性は、現在廃止されている契約のFusion V1実装にのみ存在していましたtrac現在、1Inchは改訂版を使用しています が、エコシステムの一部参加者向けには従来のリゾルバも維持しています。この脆弱性の発見後、同社は 報奨金プログラム報奨金を提供する 重大な脆弱性に対して最大50万ドルの
1Inchは、すべてのマーケットメーカーが現在、脆弱性のない更新された決済tracを使用していると指摘しました。オンチェーン調査員は、攻撃者がボットに接続して資金を1Inchでの決済に使用する代わりに引き出したことを指摘しました。.
ハッカーはマーケットメーカーへのコールを偽造し、彼らの流動性に直接攻撃を仕掛けることができました。マーケットメーカーへのコールは、元の1Inchtracを偽装し、取引ボットに資金を攻撃者へ送金させるものでした。.
1インチマーケットメーカーの @trustedvolumes が450万ドル以上ハッキングされ、いくつかの小規模なMMも50万ドルのハッキングを受けました。
根本原因は、1inch が MM コントラクトtracresolveOrders 関数を呼び出して、決済コントラクトに資金を送金していることtrac。ほとんどのボットは msg.sender = settlement のみをチェックしていました… https://t.co/CMo6x5S7Vg pic.twitter.com/kSnkP5jpiH
— Chaofan Shou (@Fried_rice) 2025年3月7日
1Inchは、リゾルバ契約を締結しているすべてのマーケットメーカーに対し、バージョンtracを呼びかけましたが、新たな資金の動きは確認されませんでした。この脆弱性は、一般ユーザーによる操作を必要とせず、個人のウォレットにも影響を与えていません。.
広く利用されているスマートコントラクトに対する最近の攻撃は、tracのような主要なプロトコルであっても、Web3のセキュリティが依然として課題であることを示しています。このプラットフォームは 94.41% 、最近まで非常に安全であると考えられていました。
Certikによる監視にもかかわらず、1Inchのコードすべてが検証および監査されたわけではありません。検証されたのは合計3つの契約tracであるため、攻撃対象ではありません つまりプロジェクトコードの約39%に過ぎません。1Inch自体は、 ロックされた価値が わずか435万ドル。
このDEXアグリゲーターは7つの異なるチェーンにまたがっており、その中でも Ethereum 依然として最も活発です。このプロトコルは、2024年11月と12月にピークを迎えた後、手数料収入を減速させました。その後、週当たり17万ドルの手数料を生み出し続けました。活動の低迷にもかかわらず、1Inchは小規模 Ethereum 数は54万9千人を維持しました ユーザー。
1Inchトークンはハッキング後も影響を受けない
1Inchトークンはハッキングのニュースの影響をほとんど受けず、3か月ぶりの安値付近の約0.23ドルで取引されている。1Inchは市場全体の減速傾向を tracており、最も広く使用されているプロトコルに紐づけられたトークンの需要さえ限られている。.
2021年の強気相場以降、1Inchは小規模ユーザー向けに切り替えました。ほとんどのユーザーは1,000ドル未満の取引を行っており、すべてのチェーンで取引規模の中央値は減少しています。.
1Inch はもはや大口投資家やアーリーアダプターの競技場ではありませんが、 時には 10 ドル未満の 低価値スワップを行う小規模なユーザーベースを維持しています。
仮想通貨ニュースを読むだけでなく、理解を深めましょう。ニュースレターにご登録ください。 無料です。
免責事項。 提供される情報は取引アドバイスではありません。Cryptopolitan.com Cryptopolitan、 このページで提供される情報に基づいて行われた投資について一切の責任を負いません。tronお勧めしますdent 調査や資格のある専門家への相談を
クリスティーナ・ヴァシレヴァ
フリスティナ・ヴァシレヴァは、 DeFi、ビジネス、経済ニュースを専門としています。ソフィア大学で経営学、ジャーナリズム、マスコミュニケーションの学士号を4年間取得後、哲学の修士号を取得しました。国内有数の新聞社で、商品市場と企業業績を担当する記者として勤務した経験があります。現在は、 Cryptopolitanの寄稿記者を務めています。.
速習コース
- どの仮想通貨でお金が稼げるか
- ウォレットを使ってセキュリティを強化する方法(そして実際に使う価値のあるウォレットはどれか)
- プロが使う、あまり知られていない投資戦略
- 仮想通貨への投資を始める方法(どの取引所を使うべきか、購入すべき最適な仮想通貨など)