> 币行情
1inch黑客已归还大部分资金,解析器合约漏洞存在超两年
发布时间:2025-03-09 10:01:27
本站 消息,3 月 9 日,此前 3 月 7 日 1inch 团队发现其旧版 Fusion v1 解析器智能合约存在漏洞,造成约 240 万 USDC 和 1276 WETH 损失,总计超过 500 万美元。受损对象仅为使用 Fusion v1 的解析器合约。
根据 Decurity 安全团队的事后调查报告,该漏洞存在于 2022 年 11 月从 Solidity 重写为 Yul 的代码中,尽管经过多家安全团队审计,但该漏洞仍在系统中存在超过两年。事件发生后,攻击者通过链上消息询问「我能获得赏金吗」,随后与受害方 TrustedVolumes 进行协商。谈判成功后,攻击者于 3 月 5 日晚间开始归还资金,最终在 3 月 6 日凌晨 4:12(UTC 时间)归还了除赏金外的全部资金。
Decurity 作为 Fusion V1 审计团队之一,对此事件进行了内部调查,并总结了几点教训,包括明确威胁模型和审计范围、对审计期间变更的代码要求额外时间、验证已部署合约等。
(责编: admin)
免责声明:本文为转载,非本网原创内容,不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
如有疑问请发送邮件至:goldenhorseconnect@gmail.com
- 1inch黑客已归还大部分资金,解析器合约漏洞存在超两年2025-03-09
- 原子币现在多少钱一枚,区块链原子币!2025-03-09
- Contento币今日行情2025-03-09
- SATC 中本聪币最新版交易所app下载链接 中本聪币交易平台2025-03-09
- Meme代币TRUMP的兴起与Web3生态演变2025-03-09
- 稳定币会被取代?2025-03-09
- 现实资产代币化发行商 Backed已在Base网络上推出代币化股票wbCOIN2025-03-09
- Cocoro发行方LP收入已高达123.8万美元2025-03-09
- 欧洲央行计划在2025年10月之前建立CBDC2025-03-09
- Arkham为超过10万粉丝的 X 用户添加标签,以追踪加密货币领域的KOL2025-03-09
