هکر 1 اینچ حل کننده پس از مذاکره ، بودجه سرقت شده را باز می گرداند ، فضل را نگه می دارد
بروزرسانی ، 8 مارس ، 10:30 صبح UTC: این مقاله به روز شده است تا اطلاعات جدیدی را تأیید کند که تأیید می کند که هکر 1 اینچ پس از مذاکره بیشتر وجوه سرقت شده را برگرداند.
این پلت فرم تأیید کرد: جمع آوری مبادله ای غیر متمرکز 1 اینچ با موفقیت بیشتر 5 میلیون دلار سرقت شده در یک بهره برداری اخیر پس از مذاکره در مورد توافق نامه فضل اشکال با مهاجم را با موفقیت بازیابی کرد.
در تاریخ 5 مارس ، 1 اینچ آسیب پذیری را تحت تأثیر قرار داد – بر روی وضوح – نهادهای مستقل که سفارشات را پر می کنند – با استفاده از اجرای فیوژن V1 منسوخ شده ، که یک روز بعد علنی شد.
منبع: شبکه 1 اینچی
ردیابی هک 5 میلیون دلاری 1 اینچی
در تاریخ 7 مارس ، شرکت امنیتی Blockchain Slowmist از طریق تحقیقات Onchain دریافت که هکر 1 اینچی با 2.4 میلیون USDC (USDC) و 1،276 نشانه اتر (WETH) ساخته شده است.
منبع: با سرعت آهسته
به گفته 1Inch ، هک بودجه فقط از وضوح با استفاده از Fusion V1 را در قراردادهای خود به سرقت برده و صندوق های کاربر نهایی بی خطر بودند:
ما به طور جدی با حل کننده های تحت تأثیر کار می کنیم تا سیستم های آنها را تأمین کنیم. ما از همه حل کننده ها می خواهیم که بلافاصله قراردادهای خود را حسابرسی و به روز کنند. “
مهاجم موافقت می کند پس از مذاکره بودجه خود را برگرداند
پس از بهره برداری ، 1 اینچ و مصمم آسیب دیده درگیر مذاکرات مستقیم با هکر برای بازپرداخت وجوه سرقت شده بودند. مباحث مربوط به توافق نامه فضل اشکال ، عملی که مهاجمان در ازای بخشی از بودجه به عنوان پاداش شناسایی آسیب پذیری ها ، دارایی های سرقت شده را به سرقت می برند.
مطابق به گزارش پس از مرگ ، مهاجم موافقت کرد که اکثر صندوق های سرقت شده را برگرداند و فقط مبلغ فضل توافق شده را نگه دارد. این رویکرد به طور فزاینده ای در حوادث امنیتی رمزنگاری مورد استفاده قرار گرفته است ، همانطور که در موارد گذشته مشاهده می شود که هکرها پس از مذاکره وجوه را برگردانند.
1Inch تأیید کرد که مهاجم دارایی ها را برگرداند و به طور مؤثر وضعیت را بدون ضرر بیشتر به سیستم عامل یا کاربران آن برطرف کرد.
علیرغم بازپرداخت وجوه ، 1 اینچ بر لزوم حل کننده ها برای به روزرسانی قراردادهای خود برای جلوگیری از سوء استفاده های مشابه در آینده تأکید کرد. این شرکت اظهار داشت:
ما به طور جدی با حل کننده های تحت تأثیر کار می کنیم تا سیستم های آنها را تأمین کنیم. ما از همه حل کننده ها می خواهیم که بلافاصله قراردادهای خود را حسابرسی و به روز کنند. “
مرتبط: 1.5B $ HASS CRYPTO HASSES در معرض نقص های فضل اشکال
Bybit در جاده آهسته بهبودی
به تازگی ، هکرهای کره شمالی در پشت 1.5 میلیارد دلاری هک-لقب بزرگترین کله پاچه Crypto-با وجود تلاش های هماهنگ جامعه رمزنگاری برای بازیابی ضررها ، در کل مبلغ موفق شدند.
هکرها مقادیر مختلفی از اتر (Steth) ساخته شده مایع ، ETH (METH) و سایر نشانه های ERC-20 را از Bybit به سرقت بردند.
علی رغم از دست دادن ناگهانی وجوه ، بیبیت موفق شد با گرفتن سریع وام از سایر شرکتهای رمزنگاری ، که در تاریخ بعدی بازپرداخت می شوند ، از بودجه خود خارج شود.
10 روز طول کشید تا هکرهای بیبیت به ارزش 1.4 میلیارد دلاری ارزهای دزدیده شده سرقت شده باشند. به گفته ددی لاوید ، بنیانگذار و مدیرعامل شرکت امنیتی blockchain Cyvers: برخی از صندوق های شسته شده ممکن است هنوز قابل ردیابی باشند:
“در حالی که شستشو از طریق میکسرها و مبادلات متقاطع ، بهبودی را پیچیده می کند ، شرکت های امنیت سایبری که از اطلاعات Onchain ، مدل های AI محور استفاده می کنند و همکاری با مبادلات و تنظیم کننده ها هنوز فرصت های کمی برای ردیابی و به طور بالقوه یخ دارایی ها دارند.”
Thorchain ، یک پروتکل مبادله Crosschain ، که بنا به گزارش ها توسط هکرها برای بودجه سیفون مورد استفاده قرار گرفته بود ، افزایش هک بعد از بیبیت را تجربه کرد.
مجله: کارخانه کلاهبرداری Mystery Celeb Memecoin ، شرکت HK Bitcoin: Asia Express