1inch黑客已归还大部分资金,解析器合约漏洞存在超两年
根据 Decurity 安全团队的事后调查报告,该漏洞存在于 2022 年 11 月从 Solidity 重写为 Yul 的代码中,尽管经过多家安全团队审计,但该漏洞仍在系统中存在超过两年。事件发生后,攻击者通过链上消息询问「我能获得赏金吗」,随后与受害方 TrustedVolumes 进行协商。谈判成功后,攻击者于 3 月 5 日晚间开始归还资金,最终在 3 月 6 日凌晨 4:12(UTC 时间)归还了除赏金外的全部资金。
Decurity 作为 Fusion V1 审计团队之一,对此事件进行了内部调查,并总结了几点教训,包括明确威胁模型和审计范围、对审计期间变更的代码要求额外时间、验证已部署合约等。
免责声明:作为区块链信息平台,本站所发布文章仅代表作者个人观点,与Bi123立场无关。文章内的信息、意见等均仅供参考,并非作为或视为实际投资建议。
最有价值的区块链信息和数据平台
同类型资讯
昨日美国比特币现货ETF净流入1.174亿美元
1天前
Metaplanet发行总额2125万美元零息债券用于增持比特币
1天前
某巨鲸25倍做空ETH一小时后平仓,损失33.36万美元
1天前
某鲸鱼以14.15美元均价买入39万枚TRUMP,价值552万美元
1天前
Binance将为MUBARAK、BROCCOLI714、TST、BABYDOGE和KOMA持有者空投Doodles (DOOD)
1天前
Hyperliquid未平仓合约量超49亿美元创历史新高
1天前
Binance Wallet占据昨日加密钱包交易量80%份额
1天前
火币HTX将于今日20时上线XVS(Venus),并同步新增XVS/USDT (10X) 逐仓杠杆交易
1天前
