Update, 8. März, 10:30 Uhr UTC: Dieser Artikel wurde aktualisiert, um neue Informationen zu enthalten, die bestätigen, dass der 1 -Zoll -Hacker die meisten gestohlenen Mittel nach den Verhandlungen zurückgegeben hat.
Der dezentrale Austauschaggregator 1inch hat den größten Teil der 5 Millionen US -Dollar, die kürzlich in einem Exploit gestohlen wurden, erfolgreich zurückgefordert, nachdem er mit dem Angreifer verhandelt hatte, bestätigte die Plattform.
Am 5. März identifizierte 1inch eine Sicherheitsanfälligkeit, die Resolver – unabhängige Unternehmen, die Aufträge ausfüllen – unter Verwendung der veralteten Fusion V1 -Implementierung, die einen Tag später veröffentlicht wurde, beeinflusst.
Quelle: 1 -Zoll -Netzwerk
Verfolgung des 5 -Millionen -Dollar -1 -Zoll -Hacks
Am 7. März stellte das Blockchain -Sicherheitsunternehmen Slowmist durch eine Onchain -Untersuchung fest, dass der 1 -Zoll -Hacker mit 2,4 Millionen USDC (2,4 Millionen USD (USDC) und 1.276 Äther eingewickelt (Weth) Token.
Quelle: Slowmist
Laut 1inch stahl der Hack nur von Resolver, die Fusion V1 in ihren eigenen Verträgen verwendeten, und Endbenutzerfonds waren sicher:
„Wir arbeiten aktiv mit betroffenen Resolver zusammen, um ihre Systeme zu sichern. Wir fordern alle Resolver auf, ihre Verträge sofort zu prüfen und zu aktualisieren. “
Angreifer verpflichtet sich, nach den Verhandlungen Mittel zurückzugeben
Nach dem Exploit haben 1inch und der betroffene Resolver direkt mit dem Hacker verhandelt, um die gestohlenen Gelder zurückzufordern. Diskussionen konzentrierten Teil der Mittel als Belohnung Um Schwachstellen zu identifizieren.
Nach Zu Decuritys Postmortem-Bericht erklärte sich der Angreifer bereit, die Mehrheit der gestohlenen Mittel zurückzugeben und nur den vereinbarten Kopfgeldbetrag zu halten. Dieser Ansatz wurde in Krypto -Sicherheitsvorfällen zunehmend verwendet, wie in früheren Fällen zu sehen ist, in denen Hacker nach den Verhandlungen Mittel zurückgegeben haben.
1inch bestätigte, dass der Angreifer die Vermögenswerte zurückgab und die Situation ohne weitere Verluste an die Plattform oder ihre Benutzer effektiv auflöste.
Trotz der Wiedererlangung der Mittel betonte 1inch die Notwendigkeit, dass Resolver ihre Verträge aktualisieren müssen, um ähnliche Exploits in der Zukunft zu verhindern. Das Unternehmen erklärte:
„Wir arbeiten aktiv mit betroffenen Resolver zusammen, um ihre Systeme zu sichern. Wir fordern alle Resolver auf, ihre Verträge sofort zu prüfen und zu aktualisieren. “
Verwandt: 1,5 Mrd. Krypto -Hack -Verluste enthüllen Fehler
Bybit auf dem langsamen Weg zur Genesung
Vor kurzem waren nordkoreanische Hacker hinter dem 1,5-Milliarden-Dollar-Bybit-Hack-als der größte Überfall von Crypto-genannt- erfolgreich bei der Siphonierung der gesamten Menge Trotz der koordinierten Bemühungen der Krypto -Community, die Verluste wiederzuerlangen.
Die Hacker stahlen verschiedene Mengen an flüssigem Ether (Steth), Mantel-Stakedenth (Meth) und anderen ERC-20-Token von Bybit.
Trotz des plötzlichen Fondsverlust die zu einem späteren Zeitpunkt zurückgezahlt wurden.
Es dauerte 10 Tage für die Bitbit -Hacker, um 1,4 Milliarden US -Dollar zu waschen Im Wert von gestohlenen Kryptowährungen. Laut Deddy Lavid, Mitbegründer und CEO der Blockchain-Sicherheitsfirma Cyvers:
“Während der Wäsche durch Mixer und CrossChain-Swaps die Genesung erschwert, nutzen Cybersicherheitsunternehmen, die Onchain-Intelligenz, KI-gesteuerte Modelle und die Zusammenarbeit mit Börsen und Regulierungsbehörden haben immer noch kleine Möglichkeiten, um Vermögenswerte zu verfolgen und potenziell einzufrieren.”
Thorchain, ein CrossChain -Swap -Protokoll, das Berichten zufolge von den Hackern für Siphon -Fonds ausführlich eingesetzt wurde, erlebte eine Hack in Aktivität nach dem Bitbit-Hack.
Magazin: Mystery Celeb Memecoin Scam Factory, HK Firma Dumps Bitcoin: Asia Express
