В мире криптовалют безопасность всегда была в центре внимания, и очередной инцидент с платформой 1inch подтверждает это. В марте 2025 года популярный агрегатор децентрализованных обменов 1inch стал жертвой кибератаки, в результате которой было похищено 5 миллионов долларов. Этот случай еще раз подчеркивает важность обновления смарт-контрактов и тщательной проверки уязвимостей. Согласно информации, опубликованной платформой 1inch, злоумышленник использовал уязвимость в смарт-контракте Fusion v1, который касался резолверов – независимых сущностей, заполняющих заказы. В результате атаки хакер смог похитить 2,4 миллиона USDC и 1 276 Wrapped Ether (WETH) токенов.
Это обстоятельство не только привлекло внимание к безопасности 1inch, но и вызвало большой резонанс в крипто-сообществе. Важным аспектом данного инцидента стало то, что средства были украдены только у резолверов, использующих устаревшую версию Fusion v1. Конечные пользователи, совершавшие сделки через 1inch, остались в безопасности, что подтверждает необходимость тщательного мониторинга и обновления смарт-контрактов. Команда 1inch после инцидента начала активные переговоры с хакером. В результате этих переговоров было достигнуто соглашение о возврате большей части украденных средств в обмен на выполнение условий программы вознаграждений за уязвимости (bug bounty).
Такого рода соглашения становятся все более распространенными в мире криптовалют, где атакующие иногда соглашаются вернуть средства в обмен на вознаграждение. Согласно отчету Decurity, злоумышленник согласился вернуть большую часть украденных средств, оставив за собой лишь согласованную сумму в качестве вознаграждения. После завершения переговоров 1inch подтвердила, что активы были возвращены, что помогло избежать дополнительных убытков как для платформы, так и для ее пользователей. Несмотря на успешное возвращение средств, команда 1inch подчеркивает необходимость приведения в порядок систем резолверов. Они рекомендуют всем резолверам немедленно провести аудит своих смарт-контрактов и обновить их, чтобы предотвратить подобные атаки в будущем.
Необходимость в таких мерах является критически важной для обеспечения безопасности всей сети. Этот случай также служит напоминанием о том, что атаки на смарт-контракты могут привести к серьезным финансовым потерям, и крипто-компании должны активно инвестировать в безопасность своих систем. Чем больше инвестиций в безопасность, тем меньше вероятность того, что платформа станет жертвой аналогичных атак. Помимо этого инцидента, в криптомире наблюдается и другие взломы, такие как недавний случай с Bybit, в результате которого хакеры украли $1,5 миллиарда. Этот взлом стал крупнейшим в истории криптовалют.
Хакеры использовали различные тактики для отмывания украденных средств, что показало, насколько это становится серьезной проблемой. В заключение, инциденты, подобные взлому 1inch, подчеркивают важность обновления технологий безопасности и смарт-контрактов. Крипто-компании и пользователи должны оставаться бдительными, провести аудит своей безопасности и тщательно следить за последними новостями в области взломов и уязвимостей. Любое пренебрежение этими аспектами может привести как к потерям для компаний, так и к потерям для пользователей, из-за чего вся экосистема будет под угрозой. Проблемы безопасности остаются в центре внимания для всех участников крипто-рынка.
Развитие технологий и смарт-контрактов должно идти рука об руку с улучшением мер безопасности, чтобы гарантировать безопасное и надежное использование децентрализованных финансовых технологий. Крипто-компании, такие как 1inch, должны извлечь уроки из подобных инцидентов и улучшить свою архитектуру безопасности, чтобы оставаться конкурентоспособными и защищенными в этом динамичном пространстве.
