Am 5. März entdeckten Sicherheitsforscher verdächtige Transaktionen, die mit 1inch in Verbindung stehen. Hacker nutzten eine Schwachstelle in veralteten Smart Contracts von Fusion v1 aus, was zu einem Verlust von über 5 Millionen USD führte.
1inch ist erhältlich bei Bitvavo und Bybit.
Schwachstelle in alten Smart Contracts
Laut SlowMist wurden am 5. März verdächtige Transaktionen im Zusammenhang mit 1inch entdeckt, wie SlowMist auf X mitteilte.
Weitere Untersuchungen ergaben, dass Hacker eine Schwachstelle in den veralteten Smart Contracts von Fusion v1 ausgenutzt haben. Dadurch konnten sie 2,4 Millionen USDC und 1.276 WETH entwenden, was einem Gesamtschaden von über 5 Millionen USD entspricht. Die Transaktionsdaten sind auf Etherscan einsehbar.
1inch reagiert auf den Vorfall
Das Team von 1inch reagierte einige Stunden später auf die Entdeckung und erklärte, dass das Problem bei Resolver-Smart-Contracts lag, die weiterhin die alte Fusion v1-Technologie nutzten. Sie betonten, dass keine Gelder von Endnutzern gefährdet waren, sondern lediglich Drittanbieter, die Fusion v1 in ihre eigenen Verträge integriert hatten.
Dieser Vorfall zeigt, wie wichtig es ist, Smart Contracts auf dem neuesten Stand zu halten und wachsam gegenüber möglichen Schwachstellen zu bleiben. SlowMist empfiehlt Nutzern und Entwicklern, verdächtige Aktivitäten umgehend zu melden und Sicherheitsprüfungen nicht zu vernachlässigen.