loading...
币圈网报道:
1英寸的营销商之一值得信赖的卷,以4。5亿美元的身价入侵。 1英寸DEX聚合器立即注意到可疑流出,这仅影响了协议的有限部分,并且没有导致大多数交易者的交易或冻结。  nbsp;
1英寸的市售商,值得信赖的卷,受到了450万美元的秘密攻击的影响。几家较小的做市商也受到影响,总计为550万美元。
确切的损失很难估计,因为一些资金是以韦斯(Weth)形式波动的形式。 Slowmist估计总损失约为500万美元,其中240万美元在USDC中。总共2M USDC在一次交易中移动,分为两个地址。
根据我们的分析,这一事件损失了240万$ USDC和1276$ WETH,总计超过500万美元。
- 慢慢(@slowmist_team)2025年3月7日
Slowmist指出了1英寸的定居点合同,这是利用的枢纽,耗尽了几家做市商的资金。
链分析师Chaofan Shou通过解决方案智能合约与做市商的交易机器人进行了互动,以确定了问题。黑客犯了一个错误后,白帽探险家试图抓住一些资金,黑客错误地将其送回了1英寸。
该脆弱性仅存在于合同的现已出现的Fusion V1实施中。目前,1英寸使用修订版但已经为一些生态系统参与者保留了传统的解析器。活动结束后,公司提请注意其Bug 赏金计划,提供赏金对于关键漏洞,最高可达50万美元。
1英寸指出,所有做市商现在都在没有漏洞的情况下使用更新的结算合同。链链调查人员指出,攻击者利用了连接到机器人并撤回其资金的能力,而不是使用它们在1英寸的1英寸上进行和解。
黑客可以打电话给做市商并直接攻击他们的流动性。致电做市商的电话是欺骗原始的1英寸合同,并导致交易机器人将其资金发送给攻击者。
1英寸做市商@trustedVolumes昨天以超过450万美元的价格被黑客入侵,一些较小的MMS被黑客入侵。
根本原因是1英寸称MM合同的解决方案功能以获取其和解合同的资金。大多数机器人仅检查了sgsender = settlement…https://t.co/cmo6x5s7vg pic.twitter.com/ksnkp5jpih
- Friedrice(SVM/ACC)(@shoucccc)2025年3月7日
1英寸呼吁所有具有分辨率合同的做市商来更新其版本,尽管没有注意到新的基金运动。漏洞利用不需要普通用户的任何操作,也不需要影响个人钱包。
最近针对常用的智能合约的攻击表明,即使对于像1英寸这样的领先协议,Web3安全仍然是一个问题。该平台有一个94.41%Certik得分,直到最近才被认为是高度安全的。  
尽管有Certik的监视,但并非所有1英寸的代码都已验证和审核。总共已验证了三个合同,或该项目代码的39%。 1英寸本身不是目标,因为该协议仅携带435万美元在价值锁定中。 
DEX聚合器跨越了七个不同的链,以太坊仍然是最活跃的。该协议在2024年11月和2024年12月的最新高峰后放慢了其收费的生成。此后,该协议继续产生17万美元的每周费用。尽管活动降低,但1英寸仍然是小型以太坊交易者的主食。该协议每月保留549k的活动用户.
1英寸的令牌仍然不受黑客新闻的影响,其交易价格约为0.23美元,接近其三个月的低点。 1英寸跟踪市场趋势的整体趋势,即使对与最广泛使用的协议相关的代币的需求也有限。
自2021年牛市以来,1英寸转向了小型用户。大多数用户发布的交易范围低于1,000美元,而所有连锁店的贸易中位数都下降了。 
1英寸不再是鲸鱼或早期采用者的竞争环境,而是保留了较小的用户基线低价值掉期,有时不到10美元。 
加密大都会学院:想在2025年养活您的钱吗?在即将到来的WebClass中学习如何使用Defi进行操作。保存您的位置
326
142
741
431
474
709
327
409
