Aggregator decentralized exchange (DEX) 1inch mengalami pelanggaran kritis pada smart contract-nya minggu lalu. Namun, setelah negosiasi dengan peretas, exchange berhasil memulihkan sebagian besar dari US$5 juta yang dicuri.
Meski dana berhasil dipulihkan, serangan ini menyoroti tantangan keamanan yang terus berlanjut dalam ekosistem DeFi.
Sponsored1inch Berhasil Memulihkan Sebagian Besar Dana yang Dicuri
1inch mengalami pelanggaran ini pada 5 Maret. Penyelidik mengaitkannya dengan kerentanan dalam versi lama dari smart contract platform tersebut. Setelah diskusi dan pemberian bug bounty yang besar, penyerang mengembalikan dana tersebut.
“Setelah negosiasi dengan peretas, sebagian besar dari US$5 juta yang dicuri dari 1inch telah dikembalikan, dengan peretas menyimpan sebagian sebagai bug bounty,” lapor WuBlockchain, mengutip laporan postmortem dari Decurity.
1inch menjelaskan dalam blog pada 7 Maret bahwa pelanggaran tersebut disebabkan oleh cacat dalam smart contract Fusion v1 resolver, komponen platform yang sudah usang. Tim mendeteksi insiden tersebut sekitar pukul 18.00 UTC pada 5 Maret.
Penyerang memanfaatkan logika usang dalam Fusion v1 untuk melakukan transaksi yang tidak diinginkan.
Yang menarik, tidak ada pengguna akhir yang terkena dampak langsung, karena serangan ini menargetkan market maker pihak ketiga, TrustedVolumes. Setelah menemukan pelanggaran tersebut, 1inch dengan cepat menerapkan kembali kontrak resolver-nya sebagai langkah pengamanan pencegahan, mencegah eksploitasi lebih lanjut.
Menurut laporan postmortem Decurity, peretas mengirimkan pesan on-chain setelah serangan tersebut. Mereka meminta bug bounty sebagai imbalan untuk mengembalikan dana yang dicuri.
SponsoredTrustedVolumes, market maker yang terkena dampak, melakukan negosiasi dengan penyerang, yang mengarah pada penyelesaian yang berhasil.
Penyelesaian ini menandai kejadian langka di mana sebuah eksploitasi DeFi menghasilkan pengembalian aset yang dicuri secara sukarela. Ini mencerminkan tren yang berkembang dari peretasan etis dan negosiasi white hat dalam industri DeFi.
Keamanan Tetap Menjadi Tantangan Besar bagi 1inch
Insiden ini menandai kedua kalinya dalam enam bulan terakhir 1inch menghadapi pelanggaran keamanan. Pada Oktober 2024, platform ini mengalami kompromi front-end akibat serangan rantai pasokan.
Ini juga menyoroti risiko yang terus-menerus dihadapi oleh protokol DeFi. Peretasan terbaru ini menjadi pengingat akan pentingnya pemantauan terus-menerus dan mekanisme respons cepat untuk melindungi pengguna dan aset.
Meski dana berhasil dipulihkan, harga 1INCH hanya naik sebesar 1,12% sejak sesi hari Minggu dibuka dan diperdagangkan pada US$0,23 pada waktu publikasi.
Insiden ini menyoroti pentingnya audit smart contract yang berkelanjutan dan deteksi kerentanan secara proaktif. Ini juga menunjukkan perlunya mekanisme validasi yang lebih kuat untuk mencegah insiden serupa di masa depan.