1אינץ נפרץ בסכום של 5 מיליון דולר בשל פגיעות בחוזה חכם.

ב-5 במרץ, אגרגטור הבורסה המבוזרת 1inch ספג הפסד כבד של 5 מיליון דולר במטבעות קריפטוגרפיים שנגנבו בידי האקר שניצל פגיעות בחוזה חכם. הפרצה, שהתגלתה בפתרונות מילוי הזמנות המשתמשים בגרסת ה-Fusion v1 הישנה, הביאה לגניבה נרחבת של נכסים דיגיטליים יקרי ערך. פלטפורמת 1inch אישרה את האירוע ושחררה מידע אודות המקרה לכלל הציבור יום לאחר החשיפה הראשונית.

מעקב אחר הפריצה ל-1inch: ניתוח והשלכות

ב-7 במרץ, חברת האבטחה בבלוקצ'יין SlowMist בחנה את הפרצה וגילתה באמצעות חקירה על רשת הבלוקצ'יין שהאקר גנב 2.4 מיליון דולר בארה"ב דולר וכ-1276 מטבעות Wrapped Ether (WETH). לדבריהם של אנשי 1inch, הכספים שנגנבו הגיעו בעיקר מחוזים של "פותרים" שהשתמשו בגרסת Fusion v1, בעוד כספי המשתמשים עצמם נותרו בטוחים.

"אנחנו עובדים באופן פעיל עם הפותרים שנפגעו כדי לאבטח את מערכותיהם. אנחנו מעודדים את כולם לבדוק ולעדכן את החוזים שלהם באופן מיידי", נמסר מאנשי הפלטפורמה. נוסף על כך, 1inch הכריזה על תוכניות באונטי שמטרתן לזהות פגיעויות פוטנציאליות נוספות ולסייע בשחזור הכספים הגנובים.

אתגרי שחזור הכספים: תקוות קלושות להשבת הנכסים

המאמצים לשחזר את הכספים שעלולים להתקל במכשולים, בעיקר משום שיש להסתמך על רצונם הטוב של ההאקרים להחזיר את הכסף. באירועים קודמים, הצליחו פרוטוקולים קריפטוגרפיים שהיו נפגעים לשחזר כספים לאחר שהאקרים הסכימו לשמור 10% מהכספים בתור תגמול "כובע לבן". דוגמה לכך היא המקרה של המלווה הקריפטוגרפית Shezmu.

עם זאת, כך מושווה למקרה של האקרים צפון קוריאנים שהצליחו לגנוב 1.5 מיליארד דולר מ-Bybit, החטופה הגדולה ביותר בהיסטוריה של הקריפטו, למרות מאמצים מאוחדים מצד הקהילה הקריפטוגרפית לשחזר את ההפסדים. ההאקרים הצליחו לגזול כמויות שונות של Ether (ETH) מוקפצים, Staked Ether (STETH) ואלט-ערכים ERC-20 נוספים ממערכת Bybit.

דרכי פעולה לאחר הפריצה: לקחי ידי Bybit

למרות הפסד הכספים הפתאומי, הצליחה Bybit לאפשר למשתמשיה למשוך את כספיהם בצורה חלקה בתוך זמן קצר על ידי לקיחת הלוואות מחברות קריפטו אחרות שהוחזרו מאוחר יותר. תהליך זה נמשך עשרה ימים והוביל למחזור של 1.4 מיליארד דולר במטבעות קריפטוגרפיים גנובים. חלק מהכספים שגולגלו עשויים עדיין להיות ניתנים לאיתור חרף חילופי הנכסים, לדברי דדי לוויד, ממייסדי חברת Cyvers לאבטחה בבלוקצ'יין.

בעוד שהתהליך של הלבנה דרך מערכות ערבוב וחילופי שרשראות חוצה מקשה על שחזור הכספים, חברות אבטחה המסתייעות במודלים מבוססי אינטליגנציה מלאכותית ושיתוף פעולה עם רגלומנטים וארגונים עוסקות בכך עשויות למצוא הזדמנויות קטנות לאתר ולהקפיא את הנכסים.

סרקולציה מוגברת בעקבות ההתקפה על Bybit

בתגובה לאירוע הפריצה, חוותה פרוטוקול THORChain, שיטת חילופין חוצי רשתות, עלייה ניכרת בפעילות, כאשר האקרים עשו בו שימוש רב לצורך גזלת הכספים. האירוע מראה עד כמה מבוזרת יכולה להיות השפעת פריצות כאלו, וכמה נדרש כעת לשם הפחתת סיכונים כאלה בעתיד על ידי הגדלת האבטחה ושיתוף פעולה בין ארגונים במגזר.

בזמן שתחום המטבעות הקריפטוגרפיים ממשיך להתפתח, מתברר שישנם אתגרים מולידים רבים לשמירה על ביטחון וחוסן כלכלי. מתקפות מסוג זה ממחישות את נחיצותם של אמצעי אבטחה מחמירים ואת הצורך המתמיד לעדכן ולשפר את המערכות הקיימות. כל עוד קיימות חולשות, יש להניח שמגוון השחקנים במרחב זה ימשיכו להתמודד עם איומים שוטפים על נכסיהם ונכסי המשתמשים שלהם.