تعرض مجمع التبادل اللامركزي (DEX) 1inch لاختراق حرج في عقوده الذكية الأسبوع الماضي. ومع ذلك، بعد مفاوضات مع المخترق، نجح التبادل في استعادة معظم الـ$5 مليون المسروقة.
على الرغم من الاسترداد، يسلط الهجوم الضوء على التحديات الأمنية المستمرة داخل نظام التمويل اللامركزي (DeFi).
1inch تستعيد معظم أموالها المسروقة
تعرض 1inch لهذا الاختراق المحدد في 5 مارس. نسب المحققون ذلك إلى ثغرة في نسخة قديمة من العقد الذكي للمنصة. بعد المناقشات ومكافأة سخية للثغرات، أعاد المهاجم الأموال.
"بعد المفاوضات مع المخترق، تم إعادة معظم الـ$5 مليون المسروقة من 1inch، مع احتفاظ المخترق بجزء كمكافأة للثغرات"، حسبما أفادت WuBlockchain نقلاً عن تقرير ما بعد الوفاة لـDecurity.
أوضحت 1inch في مدونة 7 مارس أن الاختراق نجم عن خلل في عقد Fusion v1 الذكي، وهو مكون قديم للمنصة. اكتشف الفريق الحادثة حوالي الساعة 6 مساءً بتوقيت UTC في 5 مارس.
استغل المهاجمون منطقًا قديمًا داخل Fusion v1 لتنفيذ معاملات غير مقصودة.
من الجدير بالذكر أن أي مستخدم نهائي لم يتأثر مباشرة، حيث استهدف الهجوم صانع سوق طرف ثالث، TrustedVolumes. عند اكتشاف الاختراق، أعادت 1inch نشر عقودها كإجراء أمني احترازي، مما منع المزيد من الاستغلالات.
وفقًا لتقرير ما بعد الوفاة لـDecurity التقرير، بدأ المخترق رسالة على السلسلة بعد الهجوم. طلبوا مكافأة للثغرات مقابل إعادة الأموال المسروقة.
دخلت TrustedVolumes، صانع السوق المتأثر المفاوضات مع المهاجم، مما أدى إلى حل ناجح.
يمثل هذا الحل حالة نادرة حيث أدى استغلال DeFi إلى إعادة طوعية للأصول المسروقة. يعكس ذلك الاتجاه المتزايد للقرصنة الأخلاقية والمفاوضات البيضاء في صناعة DeFi.
الأمان لا يزال تحديًا كبيرًا لـ 1inch
يمثل هذا الحادث المرة الثانية في ستة أشهر التي تواجه فيها 1inch خرقًا أمنيًا. في أكتوبر 2024، تعرضت المنصة لاختراق في الواجهة الأمامية بسبب هجوم سلسلة التوريد.
كما يسلط الضوء على المخاطر المستمرة التي تواجهها بروتوكولات DeFi. الاختراق الأخير هو تذكير آخر بضرورة وجود آليات مراقبة مستمرة واستجابة سريعة لحماية المستخدمين والأصول.
على الرغم من التعافي، ارتفع سعر 1INCH بنسبة متواضعة بلغت 1,12% منذ افتتاح جلسة الأحد وكان يتداول بسعر $0,23 في وقت كتابة هذا التقرير.
يسلط هذا الحادث الضوء على أهمية التدقيق المستمر للعقود الذكية والكشف الاستباقي عن الثغرات. كما يشير إلى الحاجة إلى آليات تحقق أقوى لمنع حدوث حوادث مماثلة في المستقبل.
إخلاء مسؤولية
جميع المعلومات المنشورة على موقعنا الإلكتروني تم عرضها على أساس حسن النية ولأغراض المعلومات العامة فقط. لذا، فأي إجراء أو تصرف أو قرار يقوم به القارئ وفقاً لهذه المعلومات يتحمل مسؤوليته وتوابعه بشكل فردي حصراً ولا يتحمل الموقع أية مسؤولية قانونية عن هذه القرارات.
