A agregadora de exchange descentralizada (DEX) 1inch sofreu uma violação crítica em seus contratos inteligentes na semana passada. No entanto, após negociações com o hacker, a exchange conseguiu recuperar a maior parte dos 5 milhões de dólares roubados.
Apesar da recuperação, o ataque destaca os desafios de segurança contínuos dentro do ecossistema DeFi.
1inch recupera a maior parte de seus fundos roubados
A 1inch sofreu esse ataque hacker no dia 5 de março. Investigadores atribuíram a causa a uma vulnerabilidade em uma versão desatualizada do contrato inteligente da plataforma. Após discussões e uma generosa recompensa por bug, o hacker devolveu os fundos.
“… Após negociações com o hacker, a maior parte dos 5 milhões de dólares roubados da 1inch foi devolvida, com o hacker ficando com uma parte como recompensa por bug”, relatou WuBlockchain, citando o relatório pós-morte da Decurity.
A 1inch explicou em seu blog que a violação foi causada por uma falha no contrato inteligente do Fusion v1 resolver, um componente obsoleto da plataforma. A equipe detectou o incidente por volta das 15h (horário de Brasília) no dia 5 de março.
Os hackers exploraram a lógica desatualizada dentro do Fusion v1 para executar transações não intencionais.
Na verdade, nenhum usuário final foi diretamente afetado, pois o ataque teve como alvo um formador de mercado terceirizado, a TrustedVolumes. Ao descobrir a violação, a 1inch rapidamente reimplantou seus contratos de resolver como uma medida de segurança preventiva, evitando mais explorações.
De acordo com o relatório da Decurity, o hacker iniciou uma mensagem on-chain após o ataque. Eles solicitaram uma recompensa por bug em troca da devolução dos fundos roubados.
A TrustedVolumes, o formador de mercado afetado, entrou em negociações com o atacante, levando a uma resolução bem-sucedida.
Essa resolução marca uma rara instância em que uma exploração DeFi resultou na devolução voluntária de ativos roubados. Reflete a tendência crescente de hacking ético e negociações de white hat na indústria DeFi.
Segurança continua sendo um grande desafio para 1inch
Este incidente marca a segunda vez em seis meses que a 1inch enfrentou uma violação de segurança. Em outubro de 2024, a plataforma sofreu um comprometimento de front-end devido a um ataque à cadeia de suprimentos.
Além disso, destaca os riscos persistentes que os protocolos DeFi enfrentam. O último hack é mais um lembrete da necessidade de monitoramento contínuo e mecanismos de resposta rápida para proteger usuários e ativos.
Apesar da recuperação, o preço da 1INCH subiu apenas 1,12% desde a abertura da sessão de domingo e estava sendo negociado por US$ 0,23 no momento desta escrita.
Este incidente destaca a importância de auditorias contínuas de contratos inteligentes e detecção proativa de vulnerabilidades. Também indica a necessidade de mecanismos de validação mais fortes para prevenir incidentes semelhantes no futuro.
Isenção de responsabilidade
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
