• Pada tanggal 5 Maret 2025, peretas mengeksploitasi kerentanan dalam kontrak pintar Fusion v1 yang sudah ketinggalan zaman, menguras lebih dari US$5 juta aset.
  • Serangan ini menyoroti risiko penggunaan protokol usang di DeFi, dan mendesak peningkatan yang cepat untuk mencegah pelanggaran keamanan di masa mendatang.

Baru-baru ini, 1inch, platform agregator likuiditas, diserang menggunakan kerentanan dalam kontrak pintarnya yang sudah ketinggalan zaman. Para peretas berhasil mencuri mata uang kripto senilai sekitar US$5 juta. Peristiwa ini mengingatkan kita akan perlunya mengubah sistem ke versi yang lebih baru dan lebih aman.

Kode Usang di Fusion v1 Mengekspos Eksploitasi 1inch hingga US$5 juta

Tim 1inch menemukan aktivitas mencurigakan pada tanggal 5 Maret 2025, yang mengakibatkan kontrak pintar Fusion v1 dieksploitasi secara usang. Dengan menggunakan kelemahan pada kode lama, peretas menguras sekitar 2,4 juta USDC dan 1.276 WETH senilai lebih dari US$5 juta.

Fusion v1 sendiri sudah tidak didukung oleh 1inch lagi. Meskipun beberapa resolver masih menggunakan versi yang sudah usang dan tidak aman, Fusion v2, edisi terbaru ini memiliki langkah-langkah keamanan yang lebih baik. Ini adalah pelajaran penting bagi semua orang yang tertinggal dalam peningkatan dalam lingkungan sumber terbuka seperti DeFi; peretas akan menemukan sasaran empuk di sini.

Keamanan DeFi dan Pentingnya Pembaruan yang Cepat

Episode ini menyoroti betapa berbahayanya menggabungkan inovasi teknologi tanpa peningkatan keamanan. Mereka selalu menyarankan semua mitra integrasi – termasuk resolver – untuk segera memperbarui saat 1inch merilis versi baru protokolnya. Namun, tidak semua orang mengindahkan saran ini; akhirnya, beberapa orang masih berjalan dengan sistem yang memiliki kelemahan keamanan.

Dalam dunia kripto, serangan seperti ini bukanlah hal yang baru. Seperti perampok yang mengincar rumah tanpa alarm atau pintu dengan kunci kuno, peretas sering kali mencari kelemahan dalam sistem lama yang tidak didukung.

Meskipun strategi mitigasi telah diterapkan, kenyataannya adalah bahwa beberapa orang masih kurang pengetahuan tentang risiko besar yang terlibat dalam menunda peningkatan keamanan.

integrasi API Swap 1inch oleh Rango Exchange

Di antara berita negatif ini, ada perkembangan menggembirakan yang menunjukkan bahwa banyak platform lain yang masih mempercayai 1inch. Rango Exchange mengumumkan pada 6 Maret 2025, bahwa mereka sekarang menggunakan API Swap 1 inci. Tindakan ini bertujuan untuk meningkatkan pengalaman trading, likuiditas, dan efisiensi eksekusi penggunanya.

Trader di Rango Exchange dapat memperoleh manfaat dari eksekusi perdagangan yang lebih ideal dengan integrasi ini. Sebaliknya, ini juga menunjukkan bahwa 1 inci tetap menjadi pilihan popular di ekosistem DeFi meskipun ada masalah keamanan.

Keamanan Dompet yang Ditingkatkan dengan Dukungan Ledger Stax dan Flex

Menariknya, 1inch juga terus bekerja untuk meningkatkan keamanan bagi konsumen mereka yang menggunakan dompet digital mereka. dompet 1inch sekarang mendukung Ledger Stax dan Ledger Flex, dua perangkat yang dimaksudkan untuk meningkatkan keamanan transaksi dengan kemampuan layar sentuh E-Ink yang mudah digunakan, menurut CNF .

Tony Fadell, orang dibalik popularitas iPod, mengembangkan Ledger Stax. Perangkat ini memungkinkan pengguna untuk mempersonalisasi layar E-Ink melengkung 3,7 inci dengan menggunakan NFT atau gambar yang mereka pilih sendiri. Ledger Flex menekankan pada keamanan meskipun layar datar 2,8 inci lebih mendasar.

Meskipun ada berita yang menggembirakan tentang pengembangan platform, efek dari serangan dunia maya ini masih terasa di industri. Token 1INCH diperdagangkan sekitar US$0,2262 pada saat artikel ini ditulis; turun 1,04% dalam 24 jam dan 6,84% selama 7 hari terakhir. Fluktuasi harga ini menggambarkan respons pasar terhadap insiden terbaru.