1inch сообщает об уязвимости в смарт-контракте Fusion v1 с убытками более $5 млн

5 марта команда 1inch обнаружила уязвимость в устаревшем смарт-контракте Fusion v1. Это привело к убыткам в размере 2,4 млн USDT и 1276 wETH (около $2,7 млн) согласно данным, предоставленным компанией SlowMist.

According to our analysis, this incident resulted in a loss of 2.4 million $USDC and 1276 $WETH, totaling over $5 million.

— SlowMist (@SlowMist_Team) March 7, 2025

Аналитики зафиксировали подозрительные транзакции, связанные с платформой в тот же день.

Представители 1inch уверяют, что средства конечных пользователей остались в безопасности. Инцидент затронул только парсеры, использующие Fusion v1.

We’re actively working with affected resolvers to secure their systems.We urge all resolvers to audit and update their contracts immediately. For more details and bug bounty info (inc. funds return), visit: https://t.co/obLdWF2c6W

— 1inch (@1inch) March 6, 2025

«Мы активно сотрудничаем с пострадавшими сторонами для защиты их систем. Призываем всех разработчиков срочно проверить свои контракты и обновить их», — говорится в предупреждении.

Для получения дополнительной информации или вознаграждения за возврат средств проект предложил обращаться через официальный сайт.

Напоминаем, что в феврале текущего года индустрия понесла убытки в размере $1,53 млрд. Эти потери связаны с взломом биржи Bybit, в результате которого было похищено почти $1,5 млрд.