Atac cibernetic de 6 milioane de dolari lovește un furnizor de lichiditate 1inch

DeFi sub asediu: Cine este următorul țintă?

Un furnizor cheie de lichiditate pentru platforma de schimb 1inch a fost ținta unui atac cibernetic, pierzând aproximativ 5,87 milioane de dolari. Incidentul, raportat miercuri de firma de securitate blockchain Blockaid, a scos la iveală o vulnerabilitate în contractul de bază al sistemului TrustedVolumes.

Știri de ultimă oră

Strategy vinde Bitcoin pentru prima oară în ani în mijlocul scăderii prețurilorArestat în Spania un manager OmegaPro, platformă de criptomonedeStablecoins, un risc de import al defectelor de piață, avertizează BCEBinance se extinde în tranzacția de acțiuni din SUA

Atacul a vizat un component esențial, numit „soluționator”, responsabil pentru direcționarea tranzacțiilor. Compromiterea acestuia a permis atacatorilor să deturneze fonduri. Experții de la Blockaid suspectează că acest atac este legat de o exploatare similară care a vizat platforma 1inch Fusion V1 în luna martie, sugerând că ar putea fi vorba de același infractor.

Atacatorii găsesc constant noi breșe de securitate în ecosistemul cripto, iar impactul financiar al acestor atacuri este semnificativ. Monitorizarea atentă și detectarea proactivă a amenințărilor sunt cruciale pentru a preveni astfel de incidente. În plus, dezvoltatorii trebuie să acorde o atenție sporită practicilor de codare securizate.

Acest incident nu este izolat. Prevenirea acestor tipuri de exploatări reprezintă o provocare majoră pentru spațiul finanțelor descentralizate (DeFi).

Pierderi de milioane de dolari afectează încrederea investitorilor și pot împiedica adoptarea mai largă a tehnologiilor DeFi. Comunitatea 1inch este, cu siguranță, îngrijorată de implicațiile pe termen lung și ar putea solicita măsuri de securitate suplimentare de la TrustedVolumes.

DeFi sub atac: Ce urmează?

Pierderea imediată este suportată de cei care și-au încredințat activele către TrustedVolumes.

Acest incident subliniază riscurile inerente ale contractelor de bază și ale contractelor inteligente. Pe termen lung, ar putea duce la reglementări mai stricte în sectorul DeFi și la un accent sporit pe verificările de securitate.

Deși 1inch în sine nu a fost direct compromis, exploitul afectează lichiditatea platformei.

Este important de reținut că acest incident evidențiază vulnerabilitățile existente în infrastructura DeFi și necesitatea unor măsuri de securitate mai robuste. Auditele de securitate actuale nu sunt întotdeauna suficiente pentru a preveni astfel de atacuri, iar o abordare mai proactivă este esențială.

Se pare că atacatorul este aceeași persoană sau același grup care a vizat 1inch Fusion V1 în martie, ceea ce indică o campanie coordonată de atacuri.