Dex Aggregator 1inchは、スマートコントラクトから盗まれた500万ドルのほとんどを回復します

分散型Exchange（DEX）アグリゲーター1インチは、先週、スマートコントラクトの重大な違反を経験しました。しかし、ハッカーとの交渉に続いて、交換は500万ドルの盗難のほとんどを正常に回収しました。

Decentralized exchange (DEX) aggregator 1inch experienced a critical breach of its smart contracts last week. However, following negotiations with the hacker, the exchange successfully recovered most of the $5 million stolen.

分散型Exchange（DEX）アグリゲーター1インチは、先週、スマートコントラクトの重大な違反を経験しました。しかし、ハッカーとの交渉に続いて、交換は500万ドルの盗難のほとんどを正常に回収しました。

This marks a rare instance in which an exploiter returned the stolen assets voluntarily.

これは、エクスプロイトが盗まれた資産を自発的に返したまれな例です。

According to WuBlockchain, citing Decurity’s postmortem report, the hacker returned most of the funds after discussions and a generous bug bounty.

Wublockchainによると、Decurityの事後報告書を引用して、ハッカーは議論と寛大なバグの恵みの後、ほとんどの資金を返しました。

This incident, which occurred on March 5, was attributed to a vulnerability in an outdated version of the platform’s smart contract.

3月5日に発生したこの事件は、プラットフォームのスマートコントラクトの時代遅れのバージョンの脆弱性に起因していました。

According to 1inch’s blog post from March 7, the team detected the incident at approximately 6 PM UTC on March 5.

3月7日の1Inchのブログ投稿によると、チームは3月5日の午後6時頃に事件を検出しました。

Attackers exploited Fusion v1, an obsolete platform component, and its outdated logic to execute unintended transactions.

攻撃者は、廃止されたプラットフォームコンポーネントであるFusion V1と、意図しないトランザクションを実行するための時代遅れのロジックを利用しました。

Notably, no end users were directly affected, as the attack targeted a third-party market maker, TrustedVolumes.

特に、攻撃がサードパーティのマーケットメーカーであるTrustedVolumesを対象としたため、直接影響を受けたエンドユーザーはいませんでした。

Upon discovering the breach, 1inch swiftly redeployed its resolver contracts as a precautionary security measure, preventing further exploits.

違反を発見すると、1インチは予防的セキュリティ措置としてリゾルバー契約を迅速に再配置し、さらなる悪用を防ぎました。

According to Decurity’s report, the hacker posted an on-chain message following the attack. They requested a bug bounty in exchange for returning the stolen funds.

Decurityのレポートによると、ハッカーは攻撃後にチェーン上のメッセージを投稿しました。彼らは、盗まれた資金を返すことと引き換えにバグの賞金を要求しました。

TrustedVolumes engaged in negotiations with the attacker, which ultimately led to a resolution.

攻撃者との交渉に従事するTrustedVolumeは、最終的に解決につながりました。

This resolution marks a rare instance in which a DeFi exploit resulted in the exploiter returning the stolen assets voluntarily. It also highlights the growing trend of ethical hacking and bug bounty programs in the DeFi industry.

この解決策は、defiのエクスプロイトにより、盗まれた資産を自発的に返還するエクスプロイターが存在するまれな例を示しています。また、Defi業界における倫理的ハッキングとバグバウンティプログラムの成長傾向を強調しています。

This incident marks the second time in six months that 1inch has faced a security breach. In October, the platform suffered a front-end compromise due to a supply chain attack.

このインシデントは、1インチがセキュリティ違反に直面した6か月で2度目です。 10月、このプラットフォームは、サプライチェーン攻撃のためにフロントエンドの妥協に苦しみました。

Also, it highlights the persistent risks that DeFi protocols encounter. The latest hack is another reminder of the necessity for continuous monitoring and rapid response mechanisms to safeguard users and assets.

また、Defiプロトコルが遭遇する永続的なリスクを強調します。最新のハックは、ユーザーと資産を保護するための継続的な監視と迅速な対応メカニズムの必要性を思い出させるもう1つのリマインダーです。

Despite the recovery, the 1INCH price has only gone up by a modest 1.12% since Sunday’s session opened and was trading for $0.23 as of this writing.

回復にもかかわらず、1インチの価格は日曜日のセッションが開かれてからわずか1.12％だけ上昇し、この執筆時点で0.23ドルで取引されていました。

This incident highlights the importance of continuous smart contract audits and proactive vulnerability detection. It also indicates the need for stronger validation mechanisms to prevent similar incidents in the future.

このインシデントは、継続的なスマートコントラクト監査と積極的な脆弱性検出の重要性を強調しています。また、将来の同様のインシデントを防ぐために、より強力な検証メカニズムの必要性を示しています。