1inch повернув $5M після злому – хакер погодився на угоду

Децентралізований DEX-агрегатор 1inch припустився помилки, яка викликала вразливість у їх смарт-контрактах. Хакер, який розкрив цю тему, вкрав близько $5 мільйонів , але після переговорів і нормального реварду у вигляді баунті все ж таки відкотив більшу частину коштів.

Помилка була виявлена 5 березня , коли 1inch раптово запанікував через незрозумілі транзакції. Пізніше виявилося, що справа в дірці в старому смарт-контракті Fusion v1 , який вже давно настав час замінити іншим, більш передовим.

Хакер, недовго думаючи, зробив експлойт і заробив значну кількість коштів. Але вже через пару днів, після розбірок з командою та обговорення деталей, він вирішив зіграти у « білого хеттера » та повернути левову частку грошей.

“Після переговорів з хакером 1inch зміг повернути більшу частину вкрадених $5M, а той залишив собі частку як баунті,” – поділилися WuBlockchain з посиланням на звіт Decurity.

Благо користувачів це не зачепило, оскільки в прольоті виявився сторонній маркет-мейкер Trusted Volumes. Після злому 1inch оперативно заворушився, перезапустив резолвер-контракти і закрив дірки, щоб більше ніхто не зміг повторити цей фінт.

Після злому хакер написав меседж прямо в блокчейн, мовляв, « давайте домовлятися, віддам гроші назад, якщо підкинете нагороду ».

Представники TrustedVolumes зрозуміли, що без торгу не обійтися і вийшли на зв'язок. У результаті обидві сторони дійшли консенсусу — людина повернула вкрадене, отримала свій « чесний » шматок, і всі розійшлися задоволені.

Це ще один приклад, як у DeFi все частіше спрацьовує схема « етичного » хакінгу, коли хакери не просто зламують систему і відмивають награбоване, а йдуть на діалог із проектом, вибиваючи собі легальний бонус.

Для 1inch це вже другий прокол за останні півроку. У жовтні 2024 року вони клопотали атаку на фронтенд через баг у ланцюжку поставок.

Випадок з Fusion v1 ще раз показує, що в DeFi розслаблятися не можна – код треба моніторити 24/7, вчасно фіксувати баги та заточувати захисні механізми.

Поки ж токен 1INCH після всієї цієї метушні впав лише на 3,5% і зараз торгується по $0,21 , що швидше пов'язано із загальним падінням ринку, аніж із ситуацією злому.