탈중앙화거래소(DEX) 애그리게이터 1inch가 지난주 스마트 계약의 심각한 침해를 겪었습니다. 그러나 해커와의 협상 후, 거래소는 도난당한 5백만 달러 중 대부분을 성공적으로 회수했습니다.
회수에도 불구하고, 이번 공격은 디파이 생태계 내 지속적인 보안 문제를 강조합니다.
1inch, 도난 자금 대부분 회수
1inch는 3월 5일에 이 특정 침해를 경험했습니다. 조사관들은 이를 플랫폼의 스마트 계약의 구버전의 취약점으로 돌렸습니다. 논의와 관대한 버그 바운티 후, 공격자는 자금을 반환했습니다.
“해커와의 협상 후, 1inch에서 도난당한 5백만 달러 중 대부분이 반환되었으며, 해커는 버그 바운티로 일부를 보유했습니다”라고 우블록체인이 보도했습니다, 데큐리티의 사후 보고서를 인용하여.
1inch는 3월 7일 블로그에서 침해가 Fusion v1 리졸버 스마트 계약의 결함으로 인해 발생했다고 설명했습니다. 팀은 3월 5일 오후 6시 UTC에 사건을 감지했습니다.
공격자들은 Fusion v1의 구식 논리를 악용하여 의도치 않은 거래를 실행했습니다.
특히, 최종 사용자는 직접적인 영향을 받지 않았으며, 공격은 제3자 시장 조성자인 TrustedVolumes를 대상으로 했습니다. 침해를 발견한 후, 1inch는 신속하게 리졸버 계약을 재배포하여 추가 악용을 방지했습니다.
데큐리티의 사후 보고서에 따르면, 해커는 공격 후 온체인 메시지를 시작했습니다. 그들은 도난당한 자금을 반환하는 대가로 버그 바운티를 요청했습니다.
영향을 받은 시장 조성자인 TrustedVolumes는 공격자와 협상에 들어가 성공적인 해결을 이끌어냈습니다.
이 해결은 디파이 악용이 도난 자산의 자발적인 반환으로 이어진 드문 사례를 나타냅니다. 이는 디파이 산업에서 윤리적 해킹과 화이트햇 협상의 증가하는 추세를 반영합니다.
1inch, 보안 여전히 큰 과제
이번 사건은 1inch가 6개월 만에 두 번째로 보안 침해를 겪은 사례입니다. 2024년 10월, 플랫폼은 공급망 공격으로 인한 프론트엔드 손상을 겪었습니다.
또한, 디파이 프로토콜이 직면하는 지속적인 위험을 강조합니다. 최근 해킹은 사용자와 자산을 보호하기 위한 지속적인 모니터링과 신속한 대응 메커니즘의 필요성을 상기시킵니다.
회수에도 불구하고, 1INCH 가격은 일요일 세션이 시작된 이후 1.12%만 상승했으며, 작성 시점에 0.23달러에 거래되고 있었습니다.
이번 사건은 지속적인 스마트 계약 감사와 사전 취약점 탐지의 중요성을 강조합니다. 또한, 유사한 사건을 방지하기 위한 강력한 검증 메커니즘의 필요성을 나타냅니다.
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.
