Selon le rapport post-mortem de Decurity, après que 1inch ait négocié avec les pirates, la plupart des 5 millions de dollars volés par l’attaque ont été restitués, et les pirates en ont conservé une partie sous forme de primes de bogues. L’attaque provenait d’une vulnérabilité dans le contrat intelligent Fusion v1 et a été principalement affectée par l’utilisation d’une version obsolète de l’analyseur, laissant les fonds des utilisateurs ordinaires inchangés.
Comme précédemment rapporté par Odaily, 1inch a découvert une vulnérabilité dans le contrat intelligent Fusion v1 le 5 mars, que les pirates ont exploitée pour voler des fonds. 1inch a demandé aux analyseurs concernés d’auditer et de mettre à jour immédiatement le contrat afin d’éviter que des incidents similaires ne se reproduisent.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
La plupart des fonds ont été restitués après le piratage de 1inch, et les deux parties ont conclu un accord de bug bounty
Selon le rapport post-mortem de Decurity, après que 1inch ait négocié avec les pirates, la plupart des 5 millions de dollars volés par l’attaque ont été restitués, et les pirates en ont conservé une partie sous forme de primes de bogues. L’attaque provenait d’une vulnérabilité dans le contrat intelligent Fusion v1 et a été principalement affectée par l’utilisation d’une version obsolète de l’analyseur, laissant les fonds des utilisateurs ordinaires inchangés. Comme précédemment rapporté par Odaily, 1inch a découvert une vulnérabilité dans le contrat intelligent Fusion v1 le 5 mars, que les pirates ont exploitée pour voler des fonds. 1inch a demandé aux analyseurs concernés d’auditer et de mettre à jour immédiatement le contrat afin d’éviter que des incidents similaires ne se reproduisent.