le hacker de 1inch retourne 5 millions de dollars après négociation

L'agrégateur d'échange décentralisé (DEX) 1inch (CRYPTO:1INCH) a récupéré la majeure partie des 5 millions de dollars volés lors d'une récente violation de sécurité après des négociations avec le hacker, qui a conservé une partie comme prime de bug.  

L'exploitation, qui a eu lieu le 5 mars, a visé une version obsolète du resolver de contrat intelligent Fusion v1 de 1inch. Les enquêteurs ont identifié une vulnérabilité qui a permis à l'attaquant d'exécuter des transactions non intentionnées.  

« Après des négociations avec le hacker, la majeure partie des 5 millions de dollars volés à 1inch a été restituée, le hacker conservant une partie comme prime de bug », selon le rapport postmortem de Decurity.

L'attaque n'a pas affecté les utilisateurs finaux mais a concerné un teneur de marché tiers, TrustedVolumes.

Une fois la violation détectée, 1inch a redéployé ses contrats résolveurs pour empêcher d'autres exploitations.  

Suite à l'incident, le hacker a posté un message on-chain demandant une prime de bug en échange du retour des fonds volés. TrustedVolumes est entré en négociations, conduisant au retour volontaire des actifs.  

Ce cas reflète le rôle croissant du hacking éthique et des négociations en white hat dans le secteur DeFi.

Il souligne également les défis sécuritaires continus auxquels sont confrontées les plateformes DeFi.  

Ceci marque la deuxième violation de sécurité pour 1inch en six mois. En octobre 2024, la plateforme avait subi une compromission de son interface en raison d'une attaque de la chaîne d'approvisionnement.  

Le dernier incident souligne la nécessité d'audits continus des contrats intelligents et de mesures de sécurité proactives.

1inch a exhorté les résolveurs à passer à Fusion v2 et a renforcé ses mécanismes de validation des contrats.  

Au moment du reportage, le prix de 1inch était de 0,2129 $.