Foto: Alexandru Nika/Shutterstock
Aufgrund der hohen Preise von Bitcoin und dem restlichen Kryptomarkt sind Hacker weiterhin stark aktiv. 1inch, ein dezentraler Exchange (DEX)-Aggregator, verlor mehrere Millionen Dollar, als ein Hacker eine Schwachstelle im System ausnutzte.
Schwachstelle im Smart Contract von 1inch
1inch ist eine Plattform, die automatisch nach den besten Preisen für Krypto-Swaps sucht. Dies erfolgt durch die Kombination der Liquidität mehrerer DEX-Plattformen. Dadurch sparen Nutzer Zeit und Kosten, da sie nicht selbst nach den besten Plattformen suchen müssen.
Obwohl die Plattform ideal für Trader ist, entdeckte 1inch am 5. März 2025 ein Sicherheitsproblem in einem veralteten System namens Fusion V1. Dieses Problem betraf bestimmte Teile der Plattform, die für die Abwicklung von Transaktionen zuständig sind, sogenannte Resolver. Am 6. März machte 1inch dieses Problem über X öffentlich.
We’re actively working with affected resolvers to secure their systems.We urge all resolvers to audit and update their contracts immediately. For more details and bug bounty info (inc. funds return), visit: https://t.co/obLdWF2c6W
— 1inch (@1inch) March 6, 2025
5 Millionen Dollar durch Kryptohack entwendet
Der Hacker erbeutete etwa 5 Millionen Dollar in Kryptowährungen, indem er die Schwachstelle ausnutzte. Laut SlowMist, einem Blockchain-Sicherheitsunternehmen, stahl der 1inch-Hacker 2,4 Millionen USDC und 1.276 WETH.
According to our analysis, this incident resulted in a loss of 2.4 million $USDC and 1276 $WETH, totaling over $5 million.
— SlowMist (@SlowMist_Team) March 7, 2025
Laut 1inch wurden bei dem Hack ausschließlich Gelder von Resolvern gestohlen, die Fusion V1 in ihren eigenen Verträgen nutzten. Das Unternehmen betonte, dass die Gelder der Endnutzer sicher seien:
„Wir arbeiten aktiv mit den betroffenen Resolvern zusammen, um deren Systeme zu sichern. Wir fordern alle Resolver dringend auf, ihre Verträge umgehend zu prüfen und zu aktualisieren.“
Bug-Bounty-Programm
Nach dem Vorfall startete 1inch ein Bug-Bounty-Programm, um weitere potenzielle Sicherheitsprobleme aufzudecken. Gleichzeitig hoffen sie auf diese Weise, die gestohlenen Gelder zurückzuerhalten.
Die Chancen auf eine Rückgabe sind jedoch gering, es sei denn, der Hacker gibt die gestohlenen Kryptowährungen freiwillig zurück. In früheren Fällen von Kryptodiebstählen haben einige Hacker einen Deal akzeptiert, bei dem sie 10 % des gestohlenen Geldes als Belohnung behalten durften (eine sogenannte „White Hat Bounty“).
Nordkoreanische Hacker, die hinter dem Bybit-Hack in Höhe von 1,5 Milliarden Dollar steckten, schafften es hingegen, den gesamten Betrag zu stehlen. Trotz mehrerer Bemühungen, einen Teil der Verluste wiederherzustellen, wurde inzwischen die gesamte gestohlene Kryptowährung gewaschen.
