该平台证实,当黑客利用智能合同脆弱性时,分散的交换聚合器1英寸损失了500万美元的加密货币。
3月5日,1英寸确定了一种影响解析器(填充命令的实体)的漏洞,使用过时的融合V1实施,该实施一天后公开。
来源: 1英寸网络
追踪500万美元的1英寸骇客
3月7日,区块链安全公司通过对1英寸黑客的一项调查发现了240万USDC(USDC)和1276 包裹的以太(Weth) 令牌。
来源: 慢慢的
根据1英寸的说法,该黑客仅在自己的合同中使用Fusion V1从解析器那里偷走了资金,而最终用户资金是安全的:
“我们正在与受影响的解析器积极合作以保护其系统。我们敦促所有解析器立即审核和更新合同。”
该平台宣布了Bug Bounty计划,以确保任何其他基础系统漏洞并恢复被盗的资金。
除非黑客同意退还它们,否则1英寸试图收回被盗资金的尝试很小。以前,遭受妥协的加密协议已在攻击者同意将10%的资金保留为白帽赏金之后,已设法收回资金, 如加密贷款人Shezmu所见。
尽管如此,北朝鲜黑客在15亿美元的Bybit Hack(被称为加密有史以来最大的抢劫案)背后是 成功地汲取了全部金额 尽管加密社区协调了努力追回损失。
黑客偷走了各种液体固定的醚(steth),地幔固定的ETH(METH)和其他来自Bybit的ERC-20代币。
bybit在缓慢的康复道路上
尽管突然损失了资金,但Bybit设法通过迅速从其他加密货币公司贷款,允许其用户无缝撤回其资金, 稍后偿还。
花了 Bybit Hackers 10天的洗钱14亿美元 价值被盗的加密货币。区块链安全公司Cyvers的联合创始人兼首席执行官Deddy Lavid表示,尽管有资产掉期,但一些洗钱资金仍然可以追溯。
“尽管通过混合式互动和交叉链洗钱会使恢复复杂化,但网络安全公司利用了OnChain Intelligence,AI驱动的模型,以及与交流和监管机构的合作,仍然有很小的机会追踪和潜在的冻结资产。”
索兰(Thorchain bybit攻击后的活动激增。
杂志: 神秘的名人Memecoin骗局,香港公司倾销比特币:亚洲快递
