A 1inch, uma das maiores agregadoras de exchanges descentralizadas (DEX), foi alvo de um ataque hacker que resultou na perda de aproximadamente US$ 5 milhões em criptomoedas. O incidente foi descoberto em 5 de março de 2025 e está relacionado a uma vulnerabilidade na implementação Fusion v1, que já estava obsoleta.
Detalhes do ataque
O ataque ocorreu devido a contratos inteligentes desatualizados da Fusion v1, permitindo que o invasor explorasse brechas no código. Entre os ativos roubados estão:
2,4 milhões de USDC
1.276 WETH
Apesar da magnitude do roubo, a 1inch afirmou que os fundos dos usuários finais não foram afetados. Apenas os chamados “resolvers” – entidades que fornecem liquidez no protocolo Fusion – sofreram prejuízos significativos.
Medidas tomadas pela 1inch
Após identificar o ataque, a equipe da 1inch implementou diversas medidas para mitigar danos e reforçar a segurança da plataforma:
- Assistência aos “resolvers” afetados para que possam garantir maior proteção a seus fundos.
- Recomendação para auditoria e atualização imediata dos contratos inteligentes, evitando futuras explorações.
- Lançamento de um programa de recompensas por bugs, oferecendo entre US$ 100 e US$ 500.000 para quem identificar vulnerabilidades críticas na plataforma.
Segurança no DeFi: Um alerta para o setor
O ataque à 1inch reforça a importância da manutenção constante de contratos inteligentes e auditorias frequentes no setor DeFi. Muitos projetos ainda operam com versões antigas de contratos, o que pode deixar portas abertas para explorações semelhantes.
A equipe da 1inch segue investigando o caso e pode tomar novas medidas para recuperar os fundos roubados. O incidente serve como um alerta para outros protocolos descentralizados sobre a necessidade de revisão contínua de segurança.
