1inch分散型取引アグリゲーターがスマートコントラクトの脆弱性によりハッキングされ、500万ドルの暗号通貨を失った

分散型取引所アグリゲーターの1inchは、ハッカーがスマートコントラクトの脆弱性を悪用したために500万ドル相当の暗号通貨を失ったと、同プラットフォームが確認した。 3 月 5 日、1inch は、古い Fusion v1 実装を使用してリゾルバ (注文を処理するエンティティ) に影響を与える脆弱性を発見し、その脆弱性は翌日に公開されました。出典：1inch Networkは500万ドル相当の1inchハッキングを追跡しています。3月7日、ブロックチェーンセキュリティ企業SlowMistはオンチェーン調査を通じて、1inchハッカーが240万ドル相当のUSDCと1,276個のラップドイーサ（WETH）トークンを盗んだことを発見しました。出典：SlowMist 1inchによると、ハッカーはFusion v1を使用しているリゾルバとの契約からのみ資金を盗み、エンドユーザーの資金は安全です。「当社は影響を受けたリゾルバと積極的に協力し、システムのセキュリティを確保しています。すべてのリゾルバに、契約を直ちに監査して更新するようお願いします。」プラットフォームは、他の潜在的なシステムの脆弱性を確保し、盗まれた資金を回収するためのバグ報奨金プログラムを発表しました。関連: 15億ドルの暗号通貨ハッキング損失がバグ報奨金制度の欠陥を露呈 ハッカーが返還に同意しない限り、1inch が盗まれた資金を取り戻す努力は困難だ。これまで、暗号通貨貸付プラットフォームのShezmuの場合のように、侵害された暗号通貨プロトコルは、攻撃者が資金の10％をホワイトハット報奨金として保持することに同意した後、資金の回収に成功している。しかし、仮想通貨史上最大の強盗と称される15億ドル相当のBybitハッキングを実行した北朝鮮のハッカー集団は、仮想通貨コミュニティが損失回復に向けて協調して努力したにもかかわらず、全額を移動させることに成功し、ハッカー集団はBybitからLiquid-Staple Ether（STETH）、Mantle-Staple Ether（mETH）、その他のERC-20トークンをさまざまな量盗んだ。ブロックチェーンセキュリティ企業Cyversの共同創業者兼CEO、デディ・ラビッド氏によると、資産の交換にもかかわらず、一部のマネーロンダリングされた資金は依然として追跡可能である可能性があるという。「ミキサーやクロスチェーンスワップによるマネーロンダリングは回収を複雑にする可能性がありますが、オンチェーンインテリジェンス、AI駆動型モデル、取引所や規制当局とのパートナーシップを活用するサイバーセキュリティ企業には、資産を追跡し、場合によっては凍結できる可能性がわずかながら残っています。」ハッカーがマネーロンダリングのプロセスで広く使用しているクロスチェーン交換プロトコルであるTHORChainは、Bybitのハッキング後に活動が急増したと報じられている。雑誌：謎の有名人のホットコイン詐欺工場、香港企業がビットコインを廃棄：アジアエクスプレス