1inch黑客已归还大部分资金，解析器合约漏洞存在超两年

BlockBeats 消息，3 月 9 日，此前 3 月 7 日 1inch 团队发现其旧版 Fusion v1 解析器智能合约存在漏洞，造成约 240 万 USDC 和 1276 WETH 损失，总计超过 500 万美元。受损对象仅为使用 Fusion v1 的解析器合约。

根据 Decurity 安全团队的事后调查报告，该漏洞存在于 2022 年 11 月从 Solidity 重写为 Yul 的代码中，尽管经过多家安全团队审计，但该漏洞仍在系统中存在超过两年。事件发生后，攻击者通过链上消息询问「我能获得赏金吗」，随后与受害方 TrustedVolumes 进行协商。谈判成功后，攻击者于 3 月 5 日晚间开始归还资金，最终在 3 月 6 日凌晨 4:12（UTC 时间）归还了除赏金外的全部资金。

Decurity 作为 Fusion V1 审计团队之一，对此事件进行了内部调查，并总结了几点教训，包括明确威胁模型和审计范围、对审计期间变更的代码要求额外时间、验证已部署合约等。

欧意交易所最新推荐
OK交易所下载	USDT钱包下载	比特币平台下载
挖比特币方法	买稳定币教程	钱包注册指南

本文标签： 区块链

声明：本文由代码号注册/游客用户【澜漪】供稿发布，本站不对用户发布的1inch黑客已归还大部分资金，解析器合约漏洞存在超两年信息内容原创度和真实性等负责。如内容侵犯您的版权或其他权益，请留言并加以说明。站长审查之后若情况属实会及时为您删除。

很赞哦！ ()