5 березня команда 1inch виявила вразливість у застарілому смартконтракті Fusion v1. Помилка призвела до збитків у розмірі 2,4 млн USDT і 1276 wETH (~$2,7 млн), за даними компанії SlowMist.
According to our analysis, this incident resulted in a loss of 2.4 million $USDC and 1276 $WETH, totaling over $5 million.
— SlowMist (@SlowMist_Team) March 7, 2025
Аналітики зафіксували підозрілі транзакції, пов’язані з платформою того ж дня.
Представники 1inch заявили, що кошти кінцевих користувачів не постраждали. Інцидент зачепив тільки парсери, які використовують Fusion v1.
We’re actively working with affected resolvers to secure their systems.We urge all resolvers to audit and update their contracts immediately. For more details and bug bounty info (inc. funds return), visit: https://t.co/obLdWF2c6W
— 1inch (@1inch) March 6, 2025
«Ми активно співпрацюємо з постраждалими сторонами для захисту їхніх систем. Закликаємо всіх розробників терміново перевірити свої контракти та оновити їх», — ідеться в попередженні.
Для отримання детальної інформації або винагороди за повернення коштів проєкт запропонував звертатися через офіційний сайт.
Нагадаємо, у лютому індустрія втратила $1,53 млрд, повідомили експерти Immunefi. Це пов’язано зі зламом біржі Bybit на майже $1,5 млрд.