Na última semana, a exchange descentralizada, 1inch, sofreu um ataque crítico em seus contratos inteligentes, com isso, o hacker conseguiu roubar US$ 5 milhões da corretora.
Apesar disso, a corretora descentralizada negociou com o hacker e conseguiu recuperar os fundos roubados.
Hacker devolve fundos para a 1inch
Em 5 de março, a DEX foi vítima de um ataque específico na seção de contratos inteligentes. Os investigadores vincularam o ataque a uma versão desatualizada do contrato inteligente da plataforma. Após negociações e o pagamento de uma recompensa generosa por relatar o bug, o hacker devolveu os fundos para a plataforma.
A notícia foi divulgada pela WuBlockchain, que declarou:
“Após negociações com o hacker, a maior parte dos US$ 5 milhões roubados foi devolvido, com o hacker retendo uma parte como recompensa.”
Como aconteceu o ataque
De acordo com o relatório post-mortem da Decurity, após negociações com o hacker, a maior parte dos US$ 5 milhões roubados foram devolvida, com o hacker mantendo uma parte como recompensa por bug. O ataque foi causado por uma vulnerabilidade no contrato inteligente Fusion v1, afetando principalmente aqueles que usam versões desatualizadas do resolvedor. Os fundos dos usuários regulares não foram afetados.
A corretora publicou um blog no qual explicou que o ataque foi causado por uma vulnerabilidade no contrato inteligente Fusion V1 Resolver, chamando-o de “um componente obsoleto”. A plataforma destacou que a equipe detectou o incidente em 5 de março às 18:00 UTC.
Os hackers exploraram a lógica desatualizada do resolvedor V1 para executar uma série de transações. Foi enfatizado que nenhum usuário direto foi afetado por este ataque; a ação foi direcionada à TrustedVolumes, uma formadora de mercado terceirizada. Após a descoberta do ataque, a plataforma imediatamente redistribuiu o resolvedor para evitar novas explorações.
O relatório revelou que o hacker enviou uma mensagem após o ataque cibernético, exigindo uma recompensa em troca da devolução dos fundos roubados.
A TrustedVolumes, a parte afetada, entrou em negociações com o hacker e chegou a uma resolução positiva. Este caso representa um evento raro em que um ataque às finanças descentralizadas terminou com a devolução dos fundos.
Após a recuperação dos fundos, o mercado reagiu positivamente: o preço do token subiu 1,12% para US$ 0,22.
