- 14.03.2025.
1inch pod udarom: hakiranje od 5 milijuna otkriva ranjivosti DeFi-ja
Decentralizirana mjenjačnica 1inch izgubila je 5 milijuna dolara u kriptovalutama nakon što je haker iskoristio ranjivost pametnog ugovora, potvrdila je platforma. Dana 5. ožujka otkrivena je pogreška koja je utjecala na resolvere – subjekte koji ispunjavaju naloge – koristeći zastarjelu implementaciju Fusion v1, a informacija je postala javna dan kasnije. Ovo hakiranje, koje je otkrio blockchain sigurnosni tim SlowMist 7. ožujka, pokazuje koliko su DeFi platforme i dalje pod rizikom, privlačeći pažnju ulagača u kriptovalute koji prate sigurnosne izazove u ovom sektoru.
ZAKLJUČANI TEKSTOVI I KRIPTO ISTRAGE
Pridruži mi se u istraživanju novih i potencijalno velikih kripto projekata. Kripto istrage, osobna mišljenja i stavovi. Što kupujem što prodajem, zašto kupujem ili prodajem. Sitnice koje primjećujem i o njima pišem nekada i mjesecima prije nego postane javno. Stotine tekstova i kopanja po mnogim kripto projektima na jednom mjestu. Moje putovanje kroz ovaj kripto svijet koje dijelim sa članovima. Učlani se sada OVDJE
Istraživanje SlowMista otkrilo je da je haker ukrao 2,4 milijuna USDC-a i 1.276 Wrapped Ether (WETH) tokena, pri čemu je ranjivost iskorištena samo na resolverima koji su koristili Fusion v1 ugovore, dok su sredstva krajnjih korisnika ostala sigurna. 1inch je reagirao naglo, surađujući s pogođenim resolverima na osiguranju sustava i pozivajući ih na hitnu reviziju i ažuriranje ugovora. Platforma je također pokrenula programe nagrada za pronalaženje grešaka kako bi identificirala druge potencijalne ranjivosti i pokušala povratiti ukradena sredstva, što ukazuje na ozbiljnost prijetnje u DeFi ekosustavu.
Međutim, šanse za povrat ukradenih sredstava male su osim ako haker ne pristane na povrat, što se dogodilo u slučaju kripto zajmodavca Shezmu, gdje su napadači zadržali 10% kao nagradu za bijele kape. Nasuprot tome, sjevernokorejski hakeri koji stoje iza najvećeg hakiranja u povijesti, krađe od 1,5 milijardi dolara s Bybita, uspješno su zadržali sav plijen unatoč koordiniranim naporima zajednice. Hakeri su s Bybita ukrali razne količine likvidno staknutog Ethera (STETH), Mantle Staked ETH (mETH) i drugih ERC-20 tokena, a za pranje 1,4 milijarde dolara trebalo im je 10 dana, iako dio sredstava možda još može biti praćen.
Bybit je pokazao otpornost brzo omogućivši povlačenja uz zajmove od drugih kripto tvrtki, koji su kasnije vraćeni, dok su hakeri uspješno zamaskirali tragove kroz miksere i crosschain zamjene. Deddy Lavid, suosnivač i izvršni direktor Cyversa, ističe da, iako je praćenje otežano, tvrtke za cyber sigurnost, uz AI modele i suradnju s mjenjačnicama i regulatorima, imaju male šanse za zamrzavanje imovine. Ovaj kontekst naglašava kako hakiranja poput onog na 1inch otkrivaju šire nedostatke u DeFi sektoru, gdje programi nagrada za greške često ne mogu spriječiti velike gubitke, posebno pred naprednim prijetnjama poput sjevernokorejskih hakera.
DeFi pod pritiskom: pouke iz hakiranja 1incha i Bybita
Hakiranje 1incha od 5 milijuna dolara i masovna krađa s Bybita od 1,5 milijardi dolara otkrivaju ključne ranjivosti u DeFi ekosustavu, posebno kod zastarjelih pametnih ugovora i ograničenja programa za nagrade. Dok 1inch nastoji zaštititi svoje resolvere, uspjeh Bybitovog oporavka pokazuje otpornost, ali i ograničenu moć protiv sofisticiranih hakera. Ovi incidenti podstiču potrebu za jačim sigurnosnim mjerama i suradnjom u industriji, dok ulagači u kriptovalute pažljivo prate kako će se ove lekcije odraziti na budućnost decentraliziranih financija.
Odricanje od odgovornosti: Ovaj članak služi isključivo u informativne svrhe. Ništa ovdje nije financijski ili kripto savjet. Za više informacija provjerite Uvjete korištenja.
Podrži trud i podijeli ovaj članak
#kriptovalute #kriptoteme #kripto #1inch #bybit #defi
