Nền tảng tổng hợp sàn giao dịch phi tập trung (DEX) 1inch đã gặp phải một lỗ hổng nghiêm trọng trong hợp đồng thông minh của mình vào tuần trước. Tuy nhiên, sau khi đàm phán với hacker, sàn giao dịch đã thành công trong việc thu hồi phần lớn số tiền 5 triệu USD bị đánh cắp.
Mặc dù đã thu hồi được tiền, cuộc tấn công này vẫn nhấn mạnh những thách thức an ninh đang diễn ra trong hệ sinh thái DeFi.
1inch thu hồi phần lớn số tiền bị đánh cắp
1inch đã gặp phải lỗ hổng này vào ngày 05/03. Các nhà điều tra cho rằng nguyên nhân là do một lỗ hổng trong phiên bản cũ của hợp đồng thông minh của nền tảng. Sau khi thảo luận và trao thưởng lỗi, kẻ tấn công đã trả lại số tiền.
“Sau khi đàm phán với hacker, phần lớn số tiền 5 triệu USD bị đánh cắp từ 1inch đã được trả lại, với hacker giữ lại một phần như là phần thưởng lỗi,” WuBlockchain báo cáo , trích dẫn báo cáo sau sự cố của Decurity.
1inch giải thích trong bài viết ngày 07/03 rằng lỗ hổng này do một lỗi trong hợp đồng thông minh Fusion v1 resolver, một thành phần cũ của nền tảng. Đội ngũ đã phát hiện sự cố vào khoảng 6 giờ chiều UTC ngày 05/03.
Kẻ tấn công đã lợi dụng logic cũ trong Fusion v1 để thực hiện các giao dịch không mong muốn.
Đáng chú ý, không có người dùng cuối nào bị ảnh hưởng trực tiếp, vì cuộc tấn công nhắm vào một nhà tạo lập thị trường bên thứ ba, TrustedVolumes. Ngay khi phát hiện lỗ hổng, 1inch đã nhanh chóng triển khai lại các hợp đồng resolver của mình như một biện pháp bảo mật phòng ngừa, ngăn chặn các cuộc tấn công tiếp theo.
Theo báo cáo sau sự cố của Decurity, hacker đã gửi một thông điệp trên chuỗi sau cuộc tấn công. Họ yêu cầu một phần thưởng lỗi để đổi lấy việc trả lại số tiền bị đánh cắp.
TrustedVolumes, nhà tạo lập thị trường bị ảnh hưởng, đã tham gia đàm phán với kẻ tấn công, dẫn đến một giải pháp thành công.
Giải pháp này đánh dấu một trường hợp hiếm hoi trong đó một cuộc tấn công DeFi dẫn đến việc tự nguyện trả lại tài sản bị đánh cắp. Điều này phản ánh xu hướng ngày càng tăng của việc hack có đạo đức và đàm phán mũ trắng trong ngành DeFi .
Bảo mật vẫn là thách thức lớn đối với 1inch
Sự cố này đánh dấu lần thứ hai trong sáu tháng qua 1inch phải đối mặt với một lỗ hổng bảo mật. Vào tháng 10/2024, nền tảng đã bị xâm nhập giao diện do một cuộc tấn công chuỗi cung ứng .
Điều này cũng nhấn mạnh những rủi ro liên tục mà các giao thức DeFi phải đối mặt. Vụ hack mới nhất là một lời nhắc nhở khác về sự cần thiết của việc giám sát liên tục và các cơ chế phản ứng nhanh để bảo vệ người dùng và tài sản.
Mặc dù đã thu hồi được tiền, giá 1INCH chỉ tăng nhẹ 1.12% kể từ khi phiên giao dịch Chủ nhật mở cửa và đang giao dịch ở mức 0.23 USD tại thời điểm viết bài.
Sự cố này nhấn mạnh tầm quan trọng của việc kiểm tra hợp đồng thông minh liên tục và phát hiện lỗ hổng chủ động. Nó cũng chỉ ra sự cần thiết của các cơ chế xác thực mạnh mẽ hơn để ngăn chặn các sự cố tương tự trong tương lai.
