黑客归还1inch被盗500万美元：资金已追回

上周，DEX 交易所先驱 1inch 的智能合约遭受了一次严重攻击，导致一名黑客窃取了 500 万美元。

不过，经过与犯罪者的紧张谈判，该交易所成功追回了被盗资金。

虽然资金已经追回，但这次攻击凸显了去中心化金融生态系统继续面临的安全挑战。

黑客将资金退回 1inch

3 月 5 日，1inch 在智能合约部分遭受了一次特定攻击。调查人员将这次攻击与该平台过时的智能合约版本联系起来。

WuBlockchain发布了这一消息，并表示：

"经过与黑客的谈判，1inch 被盗的 500 万美元中的大部分已经归还，黑客保留了一部分作为奖励。"

1inch发表了一篇博客，解释说攻击是由 Fusion V1 Resolver 智能合约中的一个漏洞引起的，并称其为"一个过时的组件"。该平台指出，该团队是在 3 月 5 日 18:00 UTC 时检测到这一事件的。

黑客利用 V1 解析器的过时逻辑执行了一系列交易。据强调，没有直接用户受到此次攻击的影响；该行动的目标是第三方做市商 TrustedVolumes。

Decurity的报告显示，黑客在网络攻击后发送了一条信息，要求以返还被盗资金作为交换条件。受影响方 TrustedVolumes 与黑客进行了谈判，并达成了积极的解决方案。

Yul Calldata Corruption - 1inch Postmortem

这是 2025 年 3 月 5 日（世界协调时）下午 5 点左右发生的最严重 DeFi 漏洞利用的概述。

DecurityOmar Ganiev

DeFi 中的安全挑战

这不是 1inch 第一次遇到类似问题。早在 2024 年 10 月，该平台就曾因供应链攻击而导致前端受损。

这些攻击凸显了 DeFi 协议不断面临的安全挑战。

资金恢复后，市场反应积极：1INCH的价格上涨了 1.12%，达到 0.22美元。

总之，实施稳健的安全协议并对智能合约进行定期审计以防止未来出现漏洞至关重要。加密货币领域在不断扩大，经验不足的用户越来越容易接触到，这使其成为黑客策划协同攻击的目标。保护用户及其资金的责任在于交易所，它们必须采取适当的措施来确保更安全的环境。