Ein Krypto-Hacker stahl 5 Millionen USD von 1inch – doch die Geschichte nahm eine überraschende Wendung. Nach Verhandlungen gab der Angreifer die meisten Gelder zurück.
Eine Bug-Bounty spielte dabei eine entscheidende Rolle. Der Fall zeigt die Sicherheitsrisiken im Krypto-Sektor und das wachsende Phänomen ethischer Hacker.
1inch erhält den Großteil des gestohlenen Geldes zurück
1inch wurde am 5. März Opfer eines Hackerangriffs. Die Ermittler führten ihn auf eine Schwachstelle in einer veralteten Version des Smart Contracts der Krypto-Plattform zurück. Nach Gesprächen und einer großzügigen Bug-Bounty gab der Angreifer das Geld zurück.
„Nach Verhandlungen mit dem Hacker wurden die meisten der gestohlenen 5-Millionen-USD von 1inch zurückgegeben, wobei der Hacker einen Teil als Bug-Bounty behielt”, berichtete WuBlockchain unter Berufung auf den Post-Mortem-Bericht von Decurity.
1inch erklärte im Blog vom 7. März, dass der Einbruch durch einen Fehler im Fusion v1 Resolver Smart Contract, einer veralteten Plattformkomponente, verursacht wurde. Das Team entdeckte den Vorfall am 5. März gegen 18 Uhr UTC.
Weiterlesen: Die sichersten Krypto-Börsen 2025
Angreifer nutzten eine veraltete Logik in Fusion v1 aus, um unbeabsichtigte Krypto-Transaktionen durchzuführen.
TrustedVolumes, der betroffene Market Maker, nahm Verhandlungen mit dem Angreifer auf, die zu einer erfolgreichen Lösung führten.
Diese Lösung stellt einen seltenen Fall dar, in dem ein DeFi-Exploit zur freiwilligen Rückgabe gestohlener Krypto-Assets führte. Sie spiegelt den wachsenden Trend zu ethischem Hacking und White-Hat-Verhandlungen in der DeFi-Branche wider.
Bemerkenswerterweise waren keine Endnutzer direkt betroffen, da der Angriff auf einen Drittanbieter-Market-Maker, TrustedVolumes, abzielte. Nach der Entdeckung des Einbruchs setzte 1inch schnell seine Resolver-Contracts neu ein, um weitere Ausnutzungen zu verhindern.
Laut dem Post-Mortem-Bericht von Decurity initiierte der Hacker nach dem Angriff eine On-Chain-Nachricht. Sie forderten eine Bug-Bounty im Austausch für die Rückgabe der gestohlenen Gelder.
TrustedVolumes, der betroffene Market Maker, trat in Verhandlungen mit dem Angreifer ein, was zu einer erfolgreichen Lösung führte.
Diese Lösung stellt einen seltenen Fall dar, in dem ein DeFi-Exploit zur freiwilligen Rückgabe gestohlener Krypto-Assets führte. Sie spiegelt den wachsenden Trend zu ethischem Hacking und White-Hat-Verhandlungen in der DeFi-Branche wider.
Sicherheit bleibt eine große Herausforderung für 1inch
Dieser Vorfall markiert das zweite Mal in sechs Monaten, dass 1inch mit einem Sicherheitseinbruch konfrontiert war. Im Oktober 2024 erlitt die Plattform einen Front-End-Kompromiss aufgrund eines Supply-Chain-Angriffs.
Außerdem hebt es die anhaltenden Risiken hervor, denen DeFi-Protokolle ausgesetzt sind. Der jüngste Hack ist eine weitere Erinnerung an die Notwendigkeit kontinuierlicher Überwachung und schneller Reaktionsmechanismen, um Nutzer und Krypto-Assets zu schützen.
Trotz der Erholung ist der Kurs des 1INCH seit Handelsbeginn am Sonntag nur um bescheidene 1,12 Prozent gestiegen und liegt aktuell bei 0,23 USD.
Dieser Vorfall unterstreicht die Bedeutung kontinuierlicher Smart Contract Audits und proaktiver Schwachstellenerkennung. Er zeigt auch die Notwendigkeit stärkerer Validierungsmechanismen, um ähnliche Vorfälle in Zukunft zu verhindern.
Dieser Vorfall unterstreicht die Bedeutung kontinuierlicher Smart Contract Audits und proaktiver Schwachstellenerkennung. Er zeigt auch die Notwendigkeit stärkerer Validierungsmechanismen, um ähnliche Vorfälle in der Zukunft zu verhindern.
OKX
YouHodler
Wirex
eToro
eToro
eToro
eToro
BYDFi
Haftungsausschluss
In Übereinstimmung mit den Richtlinien des Trust Project verpflichtet sich BeInCrypto zu einer unvoreingenommenen, transparenten Berichterstattung. Dieser Artikel zielt darauf ab, genaue und aktuelle Informationen zu liefern. Den Lesern wird jedoch empfohlen, die Fakten unabhängig zu überprüfen und einen Fachmann zu konsultieren, bevor sie auf der Grundlage dieses Inhalts Entscheidungen treffen.
