Merkeziyetsiz borsa (DEX) toplayıcısı 1inch, büyük bir siber saldırıya uğrayarak 5 milyon dolardan fazla kayıp yaşadı. Zincir üzerindeki analizlere göre, saldırgan, platformun akıllı sözleşmelerinden birinde bulunan bir güvenlik açığını keşfetti ve bunu kullanarak büyük çaplı bir hırsızlık gerçekleştirdi.
Saldırı nasıl gerçekleşti?
1inch, 6 Mart’ta yaptığı resmi açıklamayla saldırıyı doğruladı. Şirketin belirttiğine göre, saldırgan, platformun eski Fusion v1 akıllı sözleşmesindeki bir açığı istismar etti. Bu açık, emirleri yerine getiren “resolver” varlıklarını hedef aldı ve saldırganın büyük miktarda fon çalmasına olanak sağladı. Ancak kullanıcı fonlarının güvende olduğu açıklandı. Kaybın yalnızca etkilenen resolver sözleşmeleriyle sınırlı olduğu belirtilirken, hacker yine de 5 milyon dolardan fazla fon ele geçirmeyi başardı. Blockchain güvenlik firması SlowMist, çalınan fonların izini sürdü ve saldırganın 2,4 milyon USDC ile 1.276 Wrapped Ether (WETH) çaldığını ortaya çıkardı. Bu varlıkların toplam değeri 5 milyon doların üzerinde.
Saldırının tespit edilmesinin hemen ardından 1inch ekibi, etkilenen resolver’larla iş birliği yaparak sistemlerini güvence altına almak için harekete geçti. Platform, tüm resolver’ları akıllı sözleşmelerini denetlemeye ve güncellemeye çağırdı. Güvenliği artırmak adına 1inch, etik hackerları potansiyel açıkları bildirmeye teşvik eden bir ödül programı başlattı. Ayrıca çalınan fonları geri almak için çeşitli çalışmalar yürütüldüğü bildirildi.
Altcoin fiyatı düşüşte
Hack olayının duyulmasının ardından 1inch tokeni %5’ten fazla değer kaybetti. Şu an itibarıyla 1inch tokeni yaklaşık 0,23 dolardan işlem görüyor ve son 24 saatte %2 düşüş yaşadı. Ancak işlem hacmi %10 artarak 26,8 milyon dolara ulaştı. Teknik analizlere göre, 1inch fiyatı 0,25 dolar direnç seviyesini aşabilirse 0,28 dolara yükselebilir. Güçlü bir yükseliş trendi, fiyatı 0,32 dolara kadar çıkarabilir. Öte yandan, fiyatın 0,22 dolar seviyesinin altına düşmesi halinde 0,19 dolara kadar gerileme ihtimali bulunuyor.
Bu olay, merkeziyetsiz finans (DeFi) alanında güvenlik açıklarının ne kadar büyük kayıplara yol açabileceğini bir kez daha gösterdi. Kullanıcılar ve projeler, sistemlerini düzenli olarak denetleyerek bu tür saldırılardan korunmaya çalışıyor.
