1inchハッカー、交渉後に500万ドル返還

分散型取引所（DEX）アグリゲーターの1inchは、先週スマートコントラクトの重大な侵害を経験した。しかし、ハッカーとの交渉の結果、盗まれた500万ドルの大部分を回収することに成功した。

回収にもかかわらず、この攻撃はDeFiエコシステム内の継続的なセキュリティの課題を浮き彫りにしている。

1inch、盗まれた資金の大半を回収

1inchは3月5日にこの特定の侵害を経験した。調査者は、プラットフォームの古いバージョンの スマートコントラクト の脆弱性に起因するとした。話し合いと寛大なバグ報奨金の後、攻撃者は資金を返還した。

「ハッカーとの交渉の結果、1inchから盗まれた500万ドルの大部分が返還され、ハッカーは一部をバグ報奨金として保持した」と、WuBlockchainはDecurityの事後報告書を引用して 報告した 。

1inchは3月7日の ブログ で、この侵害はFusion v1リゾルバースマートコントラクトの欠陥、つまり古いプラットフォームコンポーネントによって引き起こされたと説明した。チームは3月5日午後6時頃（UTC）にこの事件を 検出した 。

攻撃者はFusion v1の古いロジックを利用して意図しない取引を実行した。

特筆すべきは、エンドユーザーは直接影響を受けなかったことである。攻撃はサードパーティのマーケットメーカー、TrustedVolumesを標的にした。侵害を発見した1inchは、迅速にリゾルバー契約を再展開し、さらなる悪用を防ぐための予防的なセキュリティ対策を講じた。

Decurityの事後 報告書 によれば、ハッカーは攻撃後にオンチェーンメッセージを開始した。彼らは盗まれた資金を返還する代わりにバグ報奨金を要求した。

影響を受けた マーケットメーカー であるTrustedVolumesは、攻撃者との交渉に入り、成功裏に解決した。

この解決は、 DeFiの悪用 が盗まれた資産の自主的な返還に至った稀な事例を示している。これは、 DeFi業界 における倫理的ハッキングとホワイトハット交渉の増加傾向を反映している。

1inch、セキュリティ依然として大きな課題

この事件は、1inchが6か月間で2度目のセキュリティ侵害に直面したことを示している。2024年10月には、 サプライチェーン攻撃によるフロントエンドの侵害 を受けた。

また、DeFiプロトコルが直面する持続的なリスクを浮き彫りにしている。最新のハッキングは、ユーザーと資産を保護するための継続的な監視と迅速な対応メカニズムの必要性を再認識させるものである。

1inch日次価格チャート　出典: BeInCrypto

回収にもかかわらず、1INCHの価格は日曜日のセッション開始以来わずか1.12%上昇し、本稿執筆時点で0.23ドルで取引されている。

この事件は、継続的な スマートコントラクト監査 と積極的な脆弱性検出の重要性を強調している。また、将来の類似事件を防ぐためのより強力な検証メカニズムの必要性を示している。