Уразливість у застарілому смартконтракті 1inch призвела до втрати $5 млн

07.03.2025 ForkLog UA

5 березня команда 1inch виявила вразливість у застарілому смартконтракті Fusion v1. Помилка призвела до збитків у розмірі 2,4 млн USDT і 1276 wETH (~$2,7 млн), за даними компанії SlowMist.

According to our analysis, this incident resulted in a loss of 2.4 million $USDC and 1276 $WETH, totaling over $5 million.
— SlowMist (@SlowMist_Team) March 7, 2025

Аналітики зафіксували підозрілі транзакції, пов’язані з платформою того ж дня.

Представники 1inch заявили, що кошти кінцевих користувачів не постраждали. Інцидент зачепив тільки парсери, які використовують Fusion v1.

We’re actively working with affected resolvers to secure their systems.We urge all resolvers to audit and update their contracts immediately. For more details and bug bounty info (inc. funds return), visit: https://t.co/obLdWF2c6W
— 1inch (@1inch) March 6, 2025

«Ми активно співпрацюємо з постраждалими сторонами для захисту їхніх систем. Закликаємо всіх розробників терміново перевірити свої контракти та оновити їх», — ідеться в попередженні.

Для отримання детальної інформації або винагороди за повернення коштів проєкт запропонував звертатися через офіційний сайт.

Нагадаємо, у лютому індустрія втратила $1,53 млрд, повідомили експерти Immunefi. Це пов’язано зі зламом біржі Bybit на майже $1,5 млрд.

Читайте ForkLog UA в соціальних мережах

Знайшли помилку в тексті? Виділіть її та натисніть CTRL+ENTER

Матеріали за темою

Ledger знайшов вразливість у гаманцях Trezor

Канадця звинуватили в крадіжці $65 млн у KyberSwap та Indexed Finance

Ethereum-розробники виправили вразливість у найпопулярнішому клієнті

ChatGPT знову зафіксував глобальний збій

Користувач зупинив 69% вузлів Dogecoin

Експерт вказав на потенційну вразливість Sky на $756 млн

В 1inch прокоментували злам застосунку й анонсували повернення коштів

Zilliqa випустить «перманентний патч» після нових збоїв

1inch почав тестувати кросчейн-свопи Fusion+