Dex Aggregator 1inch récupère la plupart des 5 millions de dollars volés à ses contrats intelligents

L'agrégateur de l'échange décentralisé (DEX) 1Inch a connu une violation critique de ses contrats intelligents la semaine dernière. Cependant, à la suite de négociations avec le pirate, l'échange a réussi à récupérer la plupart des 5 millions de dollars volés.

Decentralized exchange (DEX) aggregator 1inch experienced a critical breach of its smart contracts last week. However, following negotiations with the hacker, the exchange successfully recovered most of the $5 million stolen.

L'agrégateur de l'échange décentralisé (DEX) 1Inch a connu une violation critique de ses contrats intelligents la semaine dernière. Cependant, à la suite de négociations avec le pirate, l'échange a réussi à récupérer la plupart des 5 millions de dollars volés.

This marks a rare instance in which an exploiter returned the stolen assets voluntarily.

Cela marque un exemple rare dans lequel un exploitant a renvoyé les actifs volés volontairement.

According to WuBlockchain, citing Decurity’s postmortem report, the hacker returned most of the funds after discussions and a generous bug bounty.

Selon Wublockchain, citant le rapport post-mortem de DeCurity, le pirate a retourné la plupart des fonds après des discussions et une généreuse prime de bogue.

This incident, which occurred on March 5, was attributed to a vulnerability in an outdated version of the platform’s smart contract.

Cet incident, survenu le 5 mars, a été attribué à une vulnérabilité dans une version obsolète du contrat intelligent de la plate-forme.

According to 1inch’s blog post from March 7, the team detected the incident at approximately 6 PM UTC on March 5.

Selon le blog de 1inch du 7 mars, l'équipe a détecté l'incident vers 18 h UTC le 5 mars.

Attackers exploited Fusion v1, an obsolete platform component, and its outdated logic to execute unintended transactions.

Les attaquants ont exploité Fusion V1, un composant de plate-forme obsolète et sa logique obsolète pour exécuter des transactions involontaires.

Notably, no end users were directly affected, as the attack targeted a third-party market maker, TrustedVolumes.

Notamment, aucun utilisateur final n'a été directement affecté, car l'attaque a ciblé un marché tiers, TrustEdVolumes.

Upon discovering the breach, 1inch swiftly redeployed its resolver contracts as a precautionary security measure, preventing further exploits.

Lors de la découverte de la violation, 1Inch a rapidement redéployé ses contrats de résolveur en tant que mesure de sécurité de précaution, empêchant d'autres exploits.

According to Decurity’s report, the hacker posted an on-chain message following the attack. They requested a bug bounty in exchange for returning the stolen funds.

Selon le rapport de DeCurity, le pirate a publié un message sur chaîne après l'attaque. Ils ont demandé une prime de bogue en échange du retour des fonds volés.

TrustedVolumes engaged in negotiations with the attacker, which ultimately led to a resolution.

TrustedVolumes s'est engagé dans des négociations avec l'attaquant, ce qui a finalement conduit à une résolution.

This resolution marks a rare instance in which a DeFi exploit resulted in the exploiter returning the stolen assets voluntarily. It also highlights the growing trend of ethical hacking and bug bounty programs in the DeFi industry.

Cette résolution marque un exemple rare dans lequel un exploit Defit a abouti à l'exploitant renvoyant volontairement les actifs volés. Il met également en évidence la tendance croissante des programmes de piratage éthique et de primes de bug dans l'industrie Defi.

This incident marks the second time in six months that 1inch has faced a security breach. In October, the platform suffered a front-end compromise due to a supply chain attack.

Cet incident marque la deuxième fois en six mois que 1inch a fait face à une violation de la sécurité. En octobre, la plate-forme a subi un compromis frontal en raison d'une attaque en chaîne d'approvisionnement.

Also, it highlights the persistent risks that DeFi protocols encounter. The latest hack is another reminder of the necessity for continuous monitoring and rapid response mechanisms to safeguard users and assets.

En outre, il met en évidence les risques persistants que les protocoles définissent. Le dernier hack est un autre rappel de la nécessité d'une surveillance continue et des mécanismes de réponse rapide pour protéger les utilisateurs et les actifs.

Despite the recovery, the 1INCH price has only gone up by a modest 1.12% since Sunday’s session opened and was trading for $0.23 as of this writing.

Malgré la reprise, le prix 1 pouce n'a augmenté que par un modeste de 1,12% depuis l'ouverture de dimanche et se négociait à 0,23 $ au moment de la rédaction de ce document.

This incident highlights the importance of continuous smart contract audits and proactive vulnerability detection. It also indicates the need for stronger validation mechanisms to prevent similar incidents in the future.

Cet incident met en évidence l'importance des audits de contrats intelligents continus et de la détection de vulnérabilité proactive. Il indique également la nécessité de mécanismes de validation plus forts pour prévenir les incidents similaires à l'avenir.