El agregador de exchange descentralizado (DEX) 1inch experimentó una brecha crítica en sus contratos inteligentes la semana pasada. Sin embargo, tras negociaciones con el hacker, el DEX recuperó con éxito la mayor parte de los 5 millones de dólares robados.
A pesar de la recuperación, el ataque resalta los desafíos de seguridad continuos dentro del ecosistema DeFi.
1inch recupera la mayoría de sus fondos robados
1inch experimentó esta brecha particular el 5 de marzo. Los investigadores la atribuyeron a una vulnerabilidad en una versión obsoleta del contrato inteligente de la plataforma. Tras negociaciones y una generosa recompensa por errores, el atacante devolvió los fondos.
“Tras negociaciones con el hacker, la mayor parte de los 5 millones de dólares robados de 1inch ha sido devuelta, con el hacker quedándose con una parte como recompensa por errores”, informó WuBlockchain, citando el informe post-mortem de Decurity.
1inch explicó en el blog del 7 de marzo que la brecha fue causada por un fallo en el contrato inteligente del resolver Fusion v1, un componente obsoleto de la plataforma. El equipo detectó el incidente aproximadamente a las 6 PM UTC el 5 de marzo.
Los atacantes explotaron la lógica obsoleta dentro de Fusion v1 para ejecutar transacciones no deseadas. Notablemente, ningún usuario final fue directamente afectado, ya que el ataque se dirigió a un creador de mercado de terceros, TrustedVolumes.
Al descubrir la brecha, 1inch rápidamente volvió a implementar sus contratos de resolver como medida de seguridad precautoria, previniendo más explotaciones.
Según el informe post-mortem de Decurity, el hacker inició un mensaje on-chain tras el ataque. Solicitó una recompensa por errores a cambio de devolver los fondos robados.
TrustedVolumes, el creador de mercado afectado, entabló negociaciones con el atacante, llevando a una resolución exitosa.
Esta resolución marca una instancia rara en la que un exploit en DeFi resultó en la devolución voluntaria de activos robados. Refleja la creciente tendencia de hacking ético y negociaciones de los “sombrero blanco” en la industria DeFi.
La seguridad sigue siendo un gran desafío para 1inch
Este incidente marca la segunda vez en seis meses que 1inch ha enfrentado una brecha de seguridad. En octubre de 2024, la plataforma sufrió un compromiso de front-end debido a un ataque a la cadena de suministro.
Además, resalta los riesgos persistentes que enfrentan los protocolos DeFi. El reciente hack es otro recordatorio de la necesidad de mecanismos de monitoreo continuo y respuesta rápida para proteger a los usuarios y los activos.
A pesar de la recuperación, el precio de 1INCH solo ha subido un modesto 1.12% desde que abrió la sesión del domingo y se estaba negociando por 0.23 dólares.
Este incidente resalta la importancia de auditorías continuas de los smart contracts y la detección proactiva de vulnerabilidades. También indica la necesidad de mecanismos de validación más fuertes para prevenir incidentes similares en el futuro.
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
