Tin tặc 1inch hoàn trả số tiền bị đánh cắp sau khi đàm phán thành công, giữ lại phần thưởng đã thỏa thuận
Nền tảng 1inch đã thu hồi hầu hết số tiền 5 triệu đô la bị mất trong một vụ tấn công sau khi đàm phán về phần thưởng lỗi với tin tặc, người đã khai thác lỗ hổng trong hợp đồng thông minh Fusion v1.
Cập nhật, ngày 8 tháng 3, 10:30 sáng UTC: Bài viết này đã được cập nhật để bao gồm thông tin mới xác nhận rằng tin tặc 1inch đã hoàn trả phần lớn số tiền bị đánh cắp sau khi đàm phán.
1inch, một nền tảng tổng hợp trao đổi phi tập trung, đã thành công trong việc thu hồi phần lớn số tiền 5 triệu đô la bị đánh cắp trong một vụ tấn công gần đây sau khi đàm phán với kẻ tấn công, dẫn đến một thỏa thuận phần thưởng lỗi.
Lỗ hổng được phát hiện vào ngày 5 tháng 3 trong việc triển khai Fusion v1, ảnh hưởng đến các resolver—các thực thể chịu trách nhiệm thực hiện đơn hàng. Vấn đề này đã được công khai một ngày sau đó.
Nguồn: 1inch Network
Chi tiết về vụ tấn công 5 triệu đô la của 1inch
Một cuộc điều tra trên chuỗi được thực hiện bởi công ty bảo mật blockchain SlowMist vào ngày 7 tháng 3 đã tiết lộ rằng tin tặc 1inch đã đánh cắp 2,4 triệu USDC và 1.276 mã thông báo Wrapped Ether (WETH).
Nguồn: SlowMist
1inch xác nhận rằng vụ tấn công chỉ ảnh hưởng đến các resolver sử dụng Fusion v1 trong hợp đồng của họ, đảm bảo rằng số tiền của người dùng cuối vẫn an toàn. Công ty đã đưa ra một tuyên bố:
“Chúng tôi đang làm việc tích cực với các resolver bị ảnh hưởng để bảo mật hệ thống của họ. Chúng tôi kêu gọi tất cả các resolver kiểm tra và cập nhật hợp đồng của họ ngay lập tức.”
Đàm phán và Khôi phục Quỹ
Sau vụ tấn công, 1inch và các resolver bị ảnh hưởng đã trực tiếp tiếp xúc với tin tặc để đàm phán việc hoàn trả số tiền bị đánh cắp. Các cuộc thảo luận tập trung vào một thỏa thuận phần thưởng lỗi, nơi mà kẻ tấn công hoàn trả tài sản để đổi lấy phần thưởng cho việc phát hiện ra lỗ hổng.
Một báo cáo hậu kiểm nhấn mạnh rằng kẻ tấn công đã đồng ý hoàn trả phần lớn số tiền bị đánh cắp, chỉ giữ lại phần thưởng đã thỏa thuận. Chiến lược này đã trở nên phổ biến hơn trong các sự cố bảo mật tiền điện tử.
1inch xác nhận việc hoàn trả tài sản thành công, giải quyết vấn đề mà không gây thêm tổn thất cho nền tảng hoặc người dùng của nó.
Mặc dù đã khôi phục, 1inch nhấn mạnh tầm quan trọng của việc các resolver cập nhật hợp đồng của họ để ngăn chặn các vụ tấn công trong tương lai. Công ty nhắc lại:
“Chúng tôi đang làm việc tích cực với các resolver bị ảnh hưởng để bảo mật hệ thống của họ. Chúng tôi kêu gọi tất cả các resolver kiểm tra và cập nhật hợp đồng của họ ngay lập tức.”
Theo Cointelegraph
Tin khác
