Hacker devolve US$ 5 milhões em fundos roubados após negociação

A agregadora de exchange descentralizada (DEX) 1inch sofreu uma violação crítica em seus contratos inteligentes na semana passada. No entanto, após negociações com o hacker, a exchange conseguiu recuperar a maior parte dos 5 milhões de dólares roubados.

Apesar da recuperação, o ataque destaca os desafios de segurança contínuos dentro do ecossistema DeFi.

1inch recupera a maior parte de seus fundos roubados

A 1inch sofreu esse ataque hacker no dia 5 de março. Investigadores atribuíram a causa a uma vulnerabilidade em uma versão desatualizada do contrato inteligente da plataforma. Após discussões e uma generosa recompensa por bug, o hacker devolveu os fundos.

“… Após negociações com o hacker, a maior parte dos 5 milhões de dólares roubados da 1inch foi devolvida, com o hacker ficando com uma parte como recompensa por bug”, relatou WuBlockchain, citando o relatório pós-morte da Decurity.

A 1inch explicou em seu blog que a violação foi causada por uma falha no contrato inteligente do Fusion v1 resolver, um componente obsoleto da plataforma. A equipe detectou o incidente por volta das 15h (horário de Brasília) no dia 5 de março.

Os hackers exploraram a lógica desatualizada dentro do Fusion v1 para executar transações não intencionais.

Na verdade, nenhum usuário final foi diretamente afetado, pois o ataque teve como alvo um formador de mercado terceirizado, a TrustedVolumes. Ao descobrir a violação, a 1inch rapidamente reimplantou seus contratos de resolver como uma medida de segurança preventiva, evitando mais explorações.

De acordo com o relatório da Decurity, o hacker iniciou uma mensagem on-chain após o ataque. Eles solicitaram uma recompensa por bug em troca da devolução dos fundos roubados.

A TrustedVolumes, o formador de mercado afetado, entrou em negociações com o atacante, levando a uma resolução bem-sucedida.

Essa resolução marca uma rara instância em que uma exploração DeFi resultou na devolução voluntária de ativos roubados. Reflete a tendência crescente de hacking ético e negociações de white hat na indústria DeFi.

Segurança continua sendo um grande desafio para 1inch

Este incidente marca a segunda vez em seis meses que a 1inch enfrentou uma violação de segurança. Em outubro de 2024, a plataforma sofreu um comprometimento de front-end devido a um ataque à cadeia de suprimentos.

Além disso, destaca os riscos persistentes que os protocolos DeFi enfrentam. O último hack é mais um lembrete da necessidade de monitoramento contínuo e mecanismos de resposta rápida para proteger usuários e ativos.

Apesar da recuperação, o preço da 1INCH subiu apenas 1,12% desde a abertura da sessão de domingo e estava sendo negociado por US$ 0,23 no momento desta escrita.

Este incidente destaca a importância de auditorias contínuas de contratos inteligentes e detecção proativa de vulnerabilidades. Também indica a necessidade de mecanismos de validação mais fortes para prevenir incidentes semelhantes no futuro.