Хакер вернул 1inch украденные $5M после переговоров – детали атаки
coinspot.ioДецентрализованный DEX-агрегатор 1inch допустил ошибку, которая вызвала уязвимость в их смарт-контрактах. Хакер, который вскрыл эту тему, украл порядка $5 миллионов, но после переговоров и нормального реварда в виде баунти всё же откатил большую часть средств.
Ошибка была обнаружена 5 марта, когда 1inch внезапно запаниковал из-за непонятных транзакций. Позже оказалось, что дело в дыре в старом смарт-контракте Fusion v1, который уже давно пора было заменить другим, более передовым.
Хакер, недолго думая, сделал эксплойт и заработал существенное количество средств. Но уже через пару дней, после разборок с командой и обсуждения деталей, он решил сыграть в «белого хэттера» и вернуть львиную долю денег. «После переговоров с хакером 1inch смог вернуть большую часть украденных $5M, а тот оставил себе долю как баунти,» — поделились WuBlockchain со ссылкой на отчёт Decurity.
Благо юзеров это не зацепило, так как в пролёте оказался сторонний маркет-мейкер TrustedVolumes. После взлома 1inch оперативно зашевелился, перезапустил резолвер-контракты и закрыл дыры, чтобы больше никто не смог повторить этот финт.
Читать на coinspot.io
