Markazsizlashtirilgan birja (DEX) agregatori 1inch o’tgan hafta o’zining aqlli shartnomalarida jiddiy buzilishlarga duch keldi. Biroq, xaker bilan muzokaralardan so’ng, birja o’g’irlangan 5 million dollarning ko’p qismini muvaffaqiyatli qaytarib oldi.
Qayta tiklanishiga qaramay, hujum DeFi ekotizimidagi davom etayotgan xavfsizlik muammolarini ko’rsatadi.
1inch O’g’irlangan Mablag’larining Ko’p Qismini Qaytarib Oldi
1inch ushbu maxsus buzilishni 5 mart kuni boshdan kechirdi. Tergovchilar buni platformaning eskirgan versiyasidagi aqlli shartnomadagi zaiflik bilan bog’lashdi. Muzokaralar va saxiy xato mukofotidan so’ng, hujumchi mablag’larni qaytardi.
“Xaker bilan muzokaralardan so’ng, 1inchdan o’g’irlangan 5 million dollarning ko’p qismi qaytarildi, xaker esa xato mukofoti sifatida bir qismini saqlab qoldi,” deb xabar berdi WuBlockchain, Decurityning postmortem hisobotiga tayanib xabar berdi.
1inch 7 mart kuni blogida buzilish Fusion v1 resolver aqlli shartnomasidagi xatolik tufayli sodir bo’lganini tushuntirdi, bu eskirgan platforma komponenti edi. Jamoa 5 mart kuni taxminan soat 18:00 UTCda hodisani aniqladi.
Hujumchilar Fusion v1 ichidagi eskirgan mantiqdan foydalanib, kutilmagan tranzaksiyalarni amalga oshirishdi.
Diqqatga sazovor tomoni shundaki, hech qanday oxirgi foydalanuvchilar bevosita ta’sir ko’rsatmadi, chunki hujum uchinchi tomon bozor yaratuvchisi TrustedVolumesni nishonga oldi. Buzilish aniqlangandan so’ng, 1inch tezda o’zining resolver shartnomalarini qayta joylashtirdi, bu esa qo’shimcha ekspluatatsiyalarning oldini olish uchun ehtiyot chorasi sifatida xizmat qildi.
Decurityning postmortem hisobotiga ko’ra, xaker hujumdan so’ng zanjirda xabar yubordi. Ular o’g’irlangan mablag’larni qaytarish evaziga xato mukofotini so’rashdi.
Ta’sirlangan bozor yaratuvchisi TrustedVolumes xaker bilan muzokaralarga kirishdi va muvaffaqiyatli yechimga erishdi.
Ushbu yechim o’g’irlangan aktivlarning ixtiyoriy qaytarilishi bilan yakunlangan kamdan-kam hollardan birini belgilaydi. Bu DeFi sanoatida axloqiy xakerlik va oq shapka muzokaralarining o’sib borayotgan tendentsiyasini aks ettiradi.
Xavfsizlik 1inch uchun asosiy muammo bo’lib qolmoqda
Ushbu hodisa 1inchning olti oy ichida ikkinchi marta xavfsizlik buzilishiga duch kelganini ko’rsatadi. 2024 yil oktyabr oyida platforma ta’minot zanjiri hujumi tufayli oldingi interfeys buzilishiga uchradi.
Shuningdek, bu DeFi protokollari duch keladigan doimiy xavflarni ko’rsatadi. So’nggi xakerlik foydalanuvchilar va aktivlarni himoya qilish uchun doimiy monitoring va tezkor javob mexanizmlarining zarurligini yana bir bor eslatadi.
Qayta tiklanishiga qaramay, 1INCH narxi yakshanba sessiyasi ochilganidan beri atigi 1.12% ga ko’tarildi va ushbu yozuv paytida $0.23 ga savdo qilinmoqda.
Ushbu hodisa doimiy aqlli shartnoma auditlari va faol zaifliklarni aniqlashning muhimligini ta’kidlaydi. Bu kelajakda shunga o’xshash hodisalarning oldini olish uchun kuchliroq tasdiqlash mexanizmlariga ehtiyoj borligini ham ko’rsatadi.
Diskleymer
Trust Project qoidalariga ko‘ra, BeInCrypto faqat xolis va haqqoniy ma’lumotlarni taqdim etishga intiladi. Ushbu yangilik maqolasining maqsadi voqeani aniq va o‘z vaqtida yoritishdir. Shunga qaramay, BeInCrypto o‘quvchilarga ushbu kontent asosida moliyaviy qaror qabul qilishdan oldin ma’lumotni mustaqil ravishda tekshirishni va mutaxassis bilan maslahatlashishni tavsiya qiladi. Shuningdek, Shartlar va qoidalar, Maxfiylik siyosati va Diskleymerlar yangilandi.
