分散型取引所(DEX)アグリゲーターの1inchは、先週スマートコントラクトの重大な侵害を経験した。しかし、ハッカーとの交渉の結果、盗まれた500万ドルの大部分を回収することに成功した。
回収にもかかわらず、この攻撃はDeFiエコシステム内の継続的なセキュリティの課題を浮き彫りにしている。
Sponsored1inch、盗まれた資金の大半を回収
1inchは3月5日にこの特定の侵害を経験した。調査者は、プラットフォームの古いバージョンのスマートコントラクトの脆弱性に起因するとした。話し合いと寛大なバグ報奨金の後、攻撃者は資金を返還した。
「ハッカーとの交渉の結果、1inchから盗まれた500万ドルの大部分が返還され、ハッカーは一部をバグ報奨金として保持した」と、WuBlockchainはDecurityの事後報告書を引用して報告した。
1inchは3月7日のブログで、この侵害はFusion v1リゾルバースマートコントラクトの欠陥、つまり古いプラットフォームコンポーネントによって引き起こされたと説明した。チームは3月5日午後6時頃(UTC)にこの事件を検出した。
攻撃者はFusion v1の古いロジックを利用して意図しない取引を実行した。
特筆すべきは、エンドユーザーは直接影響を受けなかったことである。攻撃はサードパーティのマーケットメーカー、TrustedVolumesを標的にした。侵害を発見した1inchは、迅速にリゾルバー契約を再展開し、さらなる悪用を防ぐための予防的なセキュリティ対策を講じた。
Decurityの事後報告書によれば、ハッカーは攻撃後にオンチェーンメッセージを開始した。彼らは盗まれた資金を返還する代わりにバグ報奨金を要求した。
Sponsored影響を受けたマーケットメーカーであるTrustedVolumesは、攻撃者との交渉に入り、成功裏に解決した。
この解決は、DeFiの悪用が盗まれた資産の自主的な返還に至った稀な事例を示している。これは、DeFi業界における倫理的ハッキングとホワイトハット交渉の増加傾向を反映している。
1inch、セキュリティ依然として大きな課題
この事件は、1inchが6か月間で2度目のセキュリティ侵害に直面したことを示している。2024年10月には、サプライチェーン攻撃によるフロントエンドの侵害を受けた。
また、DeFiプロトコルが直面する持続的なリスクを浮き彫りにしている。最新のハッキングは、ユーザーと資産を保護するための継続的な監視と迅速な対応メカニズムの必要性を再認識させるものである。
回収にもかかわらず、1INCHの価格は日曜日のセッション開始以来わずか1.12%上昇し、本稿執筆時点で0.23ドルで取引されている。
この事件は、継続的なスマートコントラクト監査と積極的な脆弱性検出の重要性を強調している。また、将来の類似事件を防ぐためのより強力な検証メカニズムの必要性を示している。