해커, 1inch에서 도난당한 500만 달러 반환

지난 주, DEX 거래소의 선구자인 1inch는 스마트 컨트랙트에 대한 심각한 공격을 받아 해커가 5백만 달러를 도난당했습니다.

하지만 가해자와의 치열한 협상 끝에 거래소는 도난당한 자금을 회수할 수 있었습니다.

자금은 회수되었지만, 이번 공격은 탈중앙화 금융 생태계가 직면하고 있는 보안 문제를 잘 보여줍니다.

3월 5일, 1inch는 스마트 컨트랙트 섹션에서 특정 공격의 희생양이 되었습니다. 조사관들은 이 공격을 플랫폼의 오래된 스마트 컨트랙트 버전과 연관시켰습니다. 해커는 버그 신고에 대한 보상금을 지급하고 협상을 거친 후 플랫폼에 자금을 반환했습니다.

이 소식은 WuBlockchain에 의해 발표되었습니다.

"해커와의 협상 끝에 1inch에서 도난당한 5백만 달러의 대부분은 반환되었고 해커는 보상금으로 일부를 보유하게 되었습니다."

우 블록체인 뉴스

디시큐리티의 사후 보고서에 따르면 해커와의 협상 끝에 1inch에서 탈취한 5백만 달러 중 대부분은 반환되었으며, 일부는 버그 현상금으로 해커가 보관하고 있다고 합니다. 이 공격은 Fusion v1 스마트 컨트랙트의 취약점으로 인해 발생했으며, 주로 오래된 버전의 리졸버를 사용하는 사용자에게 영향을 미쳤습니다. 일반 사용자의 자금에는 영향을 미치지 않았습니다.link

Telegram

1inch는 이 공격은 퓨전 V1 리졸버 스마트 컨트랙트의 취약점 때문이라고 설명하며 이를 "오래된 구성 요소"라고 부르는 블로그를 게시했습니다. 플랫폼은 3월 5일 18:00 UTC에 이 사건을 감지했다고 지적했습니다.

해커들은 V1 리졸버의 오래된 로직을 악용하여 일련의 트랜잭션을 실행했습니다. 이 공격으로 직접적인 영향을 받은 사용자는 없으며, 타사 마켓 메이커인 TrustedVolumes를 노린 공격이었다는 점이 강조되었습니다. 공격이 발견된 후 플랫폼은 즉시 리졸버를 재배포하여 추가 악용을 방지했습니다.

Decurity의 보고서에 따르면 해커는 사이버 공격 후 메시지를 보내 훔친 자금을 돌려주는 대가로 보상을 요구한 것으로 밝혀졌습니다. 피해 당사자인 트러스티드볼륨은 해커와 협상을 시작하여 긍정적인 해결책을 도출했습니다. 이 사례는 탈중앙화 금융에 대한 공격이 자금 반환으로 마무리된 드문 사례입니다.

율 콜데이터 손상 - 1인치 사후 분석

이 문서는 2025년 3월 5일 오후 5시경 발생한 가장 강력한 DeFi 공격 중 하나에 대한 간략한 설명입니다.

DecurityOmar Ganiev

디파이의 보안 과제

1인치가 비슷한 문제를 겪은 것은 이번이 처음이 아닙니다. 2024년 10월에도 공급망 공격으로 인해 플랫폼 프론트엔드에 손상을 입은 적이 있습니다.

이런 공격은 디파이 프로토콜이 끊임없이 직면하는 보안 문제를 잘 보여줍니다. 최근의 해킹은 사용자와 자산을 보호하기 위한 지속적인 감시와 신속한 대응의 중요성을 상기시켜줍니다.

자금 회수 후 시장은 긍정적인 반응을 보였습니다.12% 상승한 0.22달러를 기록했습니다.

결론적으로, 향후 보안 침해를 예방하기 위해서는 강력한 보안 프로토콜을 구현하고 스마트 컨트랙트에 대한 정기적인 감사를 실시하는 것이 중요합니다. 암호화폐 분야는 지속적으로 확장되고 있으며 경험이 부족한 사용자들의 접근성이 높아지면서 조직적인 공격을 계획하는 해커들의 표적이 되고 있습니다. 사용자와 자금을 보호해야 할 책임은 거래소에 있으며, 거래소는 보다 안전한 환경을 보장하기 위해 적절한 조치를 취해야 합니다.