Децентрализованный DEX-агрегатор 1inch допустил ошибку, которая вызвала уязвимость в их смарт-контрактах. Хакер, который вскрыл эту тему, украл порядка $5 миллионов, но после переговоров и нормального реварда в виде баунти всё же откатил большую часть средств.
Ошибка была обнаружена 5 марта, когда 1inch внезапно запаниковал из-за непонятных транзакций. Позже оказалось, что дело в дыре в старом смарт-контракте Fusion v1, который уже давно пора было заменить другим, более передовым.
Хакер, недолго думая, сделал эксплойт и заработал существенное количество средств. Но уже через пару дней, после разборок с командой и обсуждения деталей, он решил сыграть в «белого хэттера» и вернуть львиную долю денег.
«После переговоров с хакером 1inch смог вернуть большую часть украденных $5M, а тот оставил себе долю как баунти,» — поделились WuBlockchain со ссылкой на отчёт Decurity.
Благо юзеров это не зацепило, так как в пролёте оказался сторонний маркет-мейкер TrustedVolumes. После взлома 1inch оперативно зашевелился, перезапустил резолвер-контракты и закрыл дыры, чтобы больше никто не смог повторить этот финт.
После взлома хакер написал месседж прямо в блокчейн, мол, «давайте договариваться, отдам средства назад, если подкинете награду.»
Представители TrustedVolumes поняли, что без торга не обойтись, и вышли на связь. В итоге обе стороны пришли к консенсусу — человек вернул украденное, получил свой «честный» кусок, и все разошлись довольные.
Это ещё один пример, как в DeFi всё чаще срабатывает схема «этичного» хакинга, когда хакеры не просто взламывают систему и отмывают награбленное, а идут на диалог с проектом, выбивая себе легальный бонус.
Для 1inch это уже второй прокол за последние полгода. В октябре 2024 года они схлопотали атаку на фронтэнд из-за бага в цепочке поставок.
Случай с Fusion v1 ещё раз показывает, что в DeFi расслабляться нельзя — код надо мониторить 24/7, вовремя фиксить баги и затачивать защитные механизмы.
Пока же токен 1INCH после всей этой суматохи упал всего на 3,5% и сейчас торгуется по $0,21, что скорее связано с общим падение рынка, нежели с ситуацией взлома.
