1inch 黑客获取赏金后归还大部分资金

今日运势评分

本月运势

己卯月

震荡

丁火为用

丙不修灶必见灾殃
子不问卜自惹祸殃

宜

裁衣,合帐,冠笄,嫁娶,纳婿,安床,入殓,纳财

忌

作灶,开市,安葬,作梁

月相

九夜

冲顶回落

日冲

TRUMP11.44 -4.81%

SUI2.41 -5.95%

TON2.83 -4.74%

TRX0.24 -1.25%

DOGE0.18 -5.42%

XRP2.22 -4.85%

SOL134.42 -2.18%

BNB576.95 -3.37%

ETH2134.35 -1.58%

BTC84300.49 -2.11%

ETH Gas0.67 Gwei

恐惧

首页 深潮精选 Research 项目发现 7x24h︎快讯 最新活动

7x24h快讯︎

1inch 黑客获取赏金后归还大部分资金

2025.03.09 - 03月09日 08:46

深潮 TechFlow 消息，据 Decurity 安全团队报道，1inch 协议于 2025 年 3 月 5 日下午 5 点（UTC 时间）遭遇一次严重的 DeFi 攻击事件，黑客利用旧版 1inch Settlement 合约中的回调选项漏洞获取资金。

漏洞源于订单后缀处理中的数据损坏问题，攻击者能够覆盖解析器地址并调用任意解析器，导致做市商 TrustedVolumes 资金损失。根据 Decurity 团队分析，该漏洞存在于 2022 年 11 月从 Solidity 重写为 Yul 的代码中，尽管经过多家安全团队审计，但该漏洞仍在系统中存在超过两年。

事件发生后，攻击者通过链上消息询问"我能获得赏金吗？"，随后与受害方 TrustedVolumes 进行协商。谈判成功后，攻击者于 3 月 5 日晚间开始归还资金，最终在 3 月 6 日凌晨 4:12（UTC 时间）归还了除赏金外的全部资金。

Decurity 作为 Fusion V1 审计团队之一，对此事件进行了内部调查，并总结了几点教训，包括明确威胁模型和审计范围、对审计期间变更的代码要求额外时间、验证已部署合约等。

原文链接

添加收藏

分享社交媒体

7x24h 快讯︎更多

03月09日 20:55: 下周宏观展望：周三将公布美国 2 月 CPI 数据，特朗普将与美国科技领袖会面

03月09日 19:00: 数据：过去 90 天内市值前 100 代币中仅 12 种实现正回报

03月09日 18:55: 分析：比特币需在本周收于 82,000 美元关键支撑位上方，以避免因短期投资者失望而进一步下跌

03月09日 18:49: 比特币跌破 85,000 美元

03月09日 18:37: 分析：MSTR 净资产溢价率从低点反弹 23%，或准备再次大规模购入比特币

03月09日 18:18: 交易员 Eugene：从长期价值投资角度看，大多数 DeFi 和功能型代币仍不具备投资价值

03月09日 18:09: 币安：已对 GPS 与 SHELL 的违规做市商下架处理，并没收相关收益用于补偿项目用户

03月09日 17:11: 某鲸鱼在 Compound 上的 5472.8 枚 ETH 面临清算风险，健康率降至 1.17

深潮精选更多

: Sonic（前FTM）为何爆火？他能再创 DeFi 辉煌周期吗？
2025.03.08

: 白宫加密货币峰会直播全文：“行业盛赞”，但再无其他
2025.03.08

: 美国比特币储备政策或被低估，解读“预算中性策略”
2025.03.07

: “我不是罪犯” - SBF 狱中访谈：从加密帝国到孤独审判
2025.03.07

: Meme 实战与社群卧底，主打“听劝”的 OKX 钱包体验拉满
2025.03.07

7x24h快讯

1inch 黑客获取赏金后归还大部分资金

据 Decurity 安全团队报道，1inch 协议于 2025 年 3 月 5 日下午 5 点（UTC 时间）遭遇一次严重的 DeFi 攻击事件，黑客利用旧版 1inch Settlement 合约中的回调选项漏洞获取资金。漏洞源于订单后缀处理中的数据损坏问题，攻击者能够覆盖解析器地址并调用任意解析器，导致做市商 TrustedVolumes 资金损失。根据 Decurity 团队分析，该漏洞存在于 2022 年 11 月从 Solidity 重写为 Yul 的代码中，尽管经过多家安全团队审计，但该漏洞仍在系统中存在超过两年。事件发生后，攻击者通过链上消息询问"我能获得赏金吗？"，随后与受害方 TrustedVolumes 进行协商。谈判成功后，攻击者于 3 月 5 日晚间开始归还资金，最终在 3 月 6 日凌晨 4:12（UTC 时间）归还了除赏金外的全部资金。

2025.03.0908:46:28