Обновление, 8 марта, 10:30 утра UTC: Эта статья была обновлена, чтобы включить новую информацию, подтверждающую, что хакер 1inch вернул большую часть украденных средств после переговоров
Агрегатор децентрализованных бирж 1inch успешно вернул большую часть из $5M, украденных в результате недавней атаки, после заключения соглашения о вознаграждении за обнаружение уязвимости с хакером, подтвердили на платформе
5 марта 1inch выявил уязвимость, затрагивающую резолверы — независимые сущности, выполняющие заказы — использующие устаревшую реализацию Fusion v1, что было обнародовано на следующий день
Источник: 1inch Network
Отслеживание хакерской атаки на $5M 1inch
7 марта компания по безопасности блокчейна SlowMist обнаружила в ходе расследования в сети, что хакер 1inch похитил 2.4 миллиона USDC (USDC) и 1,276 токенов Wrapped Ether (WETH)
Источник: SlowMist
По данным 1inch, хакерская атака затронула только резолверы, использующие Fusion v1 в своих контрактах, и средства конечных пользователей были в безопасности:
«Мы активно работаем с пострадавшими резолверами для обеспечения безопасности их систем. Мы настоятельно призываем всех резолверов провести аудит и обновить свои контракты немедленно»
Хакер соглашается вернуть средства после переговоров
После атаки 1inch и пострадавший резолвер вступили в прямые переговоры с хакером для возврата украденных средств. Обсуждения сосредоточились на соглашении о вознаграждении за обнаружение уязвимости, практике, при которой хакеры возвращают украденные активы в обмен на часть средств в качестве вознаграждения за выявление уязвимостей
Согласно отчету Decurity, хакер согласился вернуть большую часть украденных средств, оставив себе только согласованную сумму вознаграждения. Этот подход все чаще используется в инцидентах с безопасностью криптовалют, как это было в прошлых случаях, когда хакеры возвращали средства после переговоров
1inch подтвердил, что хакер вернул активы, эффективно разрешив ситуацию без дальнейших потерь для платформы или ее пользователей
Несмотря на возврат средств, 1inch подчеркнул необходимость обновления контрактов резолверов для предотвращения подобных атак в будущем. Компания заявила:
«Мы активно работаем с пострадавшими резолверами для обеспечения безопасности их систем. Мы настоятельно призываем всех резолверов провести аудит и обновить свои контракты немедленно»
Bybit на медленном пути к восстановлению
Недавно северокорейские хакеры, стоящие за хакерской атакой на $1.5B на Bybit — крупнейшим в истории криптовалютным ограблением — успешно вывели всю сумму несмотря на скоординированные усилия криптосообщества по восстановлению потерь
Хакеры похитили различные суммы ликвидного стейкинга Ether (STETH), Mantle Staked ETH (mETH) и других токенов ERC-20 с Bybit
Несмотря на внезапную потерю средств, Bybit удалось обеспечить своим пользователям беспрепятственное снятие средств, быстро взяв займы у других криптокомпаний, которые были возвращены позже
Хакерам Bybit потребовалось 10 дней, чтобы отмыть $1.4B украденных криптовалют. Некоторые из отмытых средств все еще могут быть отслежены, несмотря на обмен активов, по словам Дедди Лавида, соучредителя и генерального директора компании по безопасности блокчейна Cyvers:
«Хотя отмывание через миксеры и кроссчейн-свопы усложняет восстановление, компании по кибербезопасности, использующие интеллект в сети, модели на основе ИИ и сотрудничество с биржами и регуляторами, все еще имеют небольшие возможности для отслеживания и потенциального замораживания активов»
THORChain, протокол кроссчейн-свопов, который, как сообщается, был широко использован хакерами для вывода средств, испытал всплеск активности после атаки на Bybit
Журнал: Загадочная фабрика мемкоинов, компания из Гонконга сбрасывает биткоины: Asia Express