Os volumes confiáveis ​​de 1 polegada de mercado foram invadidos por US $ 4,5 milhões

Os volumes confiáveis, um dos fabricantes de mercado em 1 polegada, foram invadidos por US $ 4,5м. O agregador Dex de 1 polegada notou imediatamente as saídas suspeitas, que afetaram apenas uma parte limitada do protocolo e não levaram a negociações bloqueadas ou congelações para a maioria dos comerciantes. 

O fabricante de mercado de volumes confiáveis ​​de 1 polegada foi afetado por um hack que sinefonou US $ 4,5 milhões. Vários criadores de mercado menores também foram afetados, por um total de US $ 0,5 milhão. 

A perda exata era difícil de estimar, pois alguns dos fundos estavam na forma de Weth, onde os preços flutuam. O SlowMist estima a perda total em cerca de US $ 5 milhões, dos quais US $ 2,4 milhões no USDC. Um total de 2M USDC foi movido em uma única transação, dividida em dois endereços.

Segundo nossa análise, esse dent resultou em uma perda de 2,4 milhões de US $ USDC e 1276 $ Weth , totalizando mais de US $ 5 milhões.

- SlowMist (@slowmist_team) 7 de março de 2025

identificou a liquidação de 1 polegada , que era o centro da exploração, drenando os fundos de vários fabricantes de mercado trac

Hacker drenou fundos de fabricante de mercado através do resolver Smart ContracT

O analista da cadeia Chaofan Shou identificou o problema com o resolver Smart Con trac T, que interagiu com os robôs de negociação de fabricantes de mercado. Depois que o hacker cometeu um erro, o White Hat Explorers tentou recuperar alguns dos fundos, que o hacker erroneamente enviou de volta a 1 polegada.

A vulnerabilidade estava presente apenas na implementação de fusão v1 agora obsoleta do CON trac . Atualmente, a 1 polegada usa uma versão revisada , mas manteve o resolvedor do legado para alguns dos participantes do ecossistema. Após o evento, a empresa chamou a atenção para o programa de recompensas , que oferece uma recompensa de até US $ 500 mil para vulnerabilidades críticas.

A 1 polegada observou que todos os fabricantes de mercado estão agora usando umtracatualizado sem a vulnerabilidade. Os investigadores na cadeia observaram que o invasor explorou a capacidade de se conectar a bots e retirar seus fundos em vez de usá-los para liquidação em 1 polegada. 

O hacker poderia forjar chamadas para os fabricantes de mercado e atacar diretamente sua liquidez. As chamadas para os fabricantes de mercado estavam falsificando otracoriginal de 1 polegada e fizeram com que os robôs de negociação enviassem seus fundos ao atacante. 

O fabricante de mercado de 1 polegada @trustedvolumes foi invadido por mais de US $ 4,5 milhões e alguns MMs menores foram invadidos por US $ 0,5 milhão ontem.

A causa raiz é que 1 polegada chama a função dos resolvidos de mm contact trac obter fundos para o seu trac . A maioria dos bots verificou apenas o msg.sender = liquidação… https://t.co/cmo6x5s7vg pic.twitter.com/ksnkp5jpih

- Friedrice (SVM/ACC) (@shoucccc) 7 de março de 2025

A 1 polegada chamou todos os fabricantes de mercado com o Resolver CONtracpara atualizar suas versões, embora nenhum novo movimentos de fundos tenha sido notado. A exploração não requer ações de usuários regulares e não afetou as carteiras pessoais.

O recente ataque contra um conjunto inteligente comumente usado trac que a segurança do Web3 ainda é um problema, mesmo para protocolos líderes como 1 polegada. A plataforma tem uma 94,41% da Certik e foi considerada altamente segura até recentemente.

Apesar do monitoramento de Certik, nem todo o código de 1 polegada foi verificado e auditado. Um total de três trac , ou cerca de 39% do código do projeto, foram verificados. 1 polegada em si não é um alvo, pois o protocolo carrega apenas US $ 4,35 milhões em valor bloqueado.

O agregador DEX abrange sete cadeias diferentes, com Ethereum permanecendo o mais ativo. O protocolo diminuiu sua geração de taxas após um pico recente em novembro e dezembro de 2024. Depois disso, o protocolo produziu US $ 170 mil em taxas semanais. Apesar da atividade reduzida, 1 polegada continua sendo um item básico para comerciantes de pequena escala Ethereum . O protocolo reteve 549 mil usuários .

1 polegada de token não afetada após o hack

O token de 1 polegada permaneceu principalmente não afetado pelas notícias do hack, negociando em cerca de US $ 0,23, perto de seus três meses. 1 polegada tracKs A tendência geral do mercado de desaceleração, com demanda limitada mesmo para tokens amarrados aos protocolos mais utilizados. 

Desde o mercado em alta de 2021, 1 polegada mudou para usuários de pequena escala. A maioria dos usuários publica negócios abaixo de US $ 1.000, enquanto o tamanho médio do comércio caiu para todas as cadeias. 

1 polegada não é mais o campo de jogo de baleias ou adotantes iniciais, mas mantém uma linha de base menor de usuários para swaps de baixo valor , às vezes abaixo de US $ 10.

Academia Cryptopolitan: Cansado de balanços de mercado? Saiba como DeFi pode ajudá -lo a criar renda passiva constante. Registre -se agora