- Am 5. März 2025 nutzten Hacker eine Schwachstelle im veralteten Smart Contract von Fusion v1 und erbeuteten umgerechnet über 5 Millionen Dollar.
- Der Angriff unterstreicht die Risiken veralteter Software. Besorgte Anleger fragen sich, wie verbreitet solche Schlamperei bei anderen Projekten sein könnte.
Kürzlich wurde 1inch, eine Liquiditätsaggregator-Plattform, über eine Schwachstelle in ihrem veralteten Smart Contract angegriffen. So gelang es Hackern, Kryptowährung im Wert von etwa 5 Millionen Dollar zu stehlen. Das Ereignis macht die Notwendigkeit deutlich, kritische Systeme softwaretechnisch auf aktuellem Sicherheitsstandard zu halten.
Veralteter Code ist tiefere Ursache des Desasters
Das 1inch-Team entdeckte am 5. März 2025 verdächtige Aktivitäten, die dazu führten, dass der Fusion v1 Smart Contract gehackt werden konnte. Unter Ausnutzung der Schwachstellen im veralteten Code erbeuteten die Hacker etwa 2,4 Millionen USDC und 1.276 WETH – über 5 Millionen US-Dollar.
Fusion v1 selbst wird von 1inch nicht mehr unterstützt. Obwohl einige Resolver immer noch die veraltete, unsichere Version Fusion v2 verwenden, enthält die neueste Ausgabe größere Sicherheitsmaßnahmen. Dies ist eine wichtige Lektion für alle, die in einer Open-Source-Umgebung wie DeFi mit Upgrades in Verzug geraten; Hacker finden hier leichte Ziele.
DeFi-Sicherheit erfordert aktuelle Updates
Diese Episode zeigt, wie gefährlich es ist, technologische Innovationen ohne Sicherheitsverbesserungen zu kombinieren. Sie raten allen Integrationspartnern – auch den Resolvern – immer zu einem sofortigen Update, wenn 1inch eine neue Version seines Protokolls veröffentlicht. Doch nicht alle beherzigen diesen Rat; schließlich arbeiten einige noch immer mit Systemen, die Sicherheitslücken aufweisen.
Im Kryptobereich ist diese Art Angriff nichts Neues. Wie Einbrecher, die es auf Häuser ohne Alarmanlage oder Türen mit veralteten Schlössern abgesehen haben, suchen auch Hacker häufig nach Schwachstellen in veralteten Systemen. Zwar wurden Strategien zur Abschwächung des Problems entwickelt, doch sind sich viele Systembetreiber und Anwender nicht der großen Risiken bewusst, die mit dem Aufschieben von Sicherheitsupgrades verbunden sind.
1inch Swap API-Integration von Rango Exchange
Neben diesen negativen Nachrichten gibt es aber auch ermutigende Entwicklungen, die zeigen, dass viele andere Plattformen 1inch weiterhin vertrauen. Rango Exchange erklärte am 6. März 2025, dass man jetzt die 1-inch Swap API verwende. Diese Maßnahme zielt darauf ab, die Handelserfahrung, Liquidität und Ausführungseffizienz für ihre Nutzer zu verbessern.
Händler auf Rango Exchange können durch diese Integration von einer idealeren Handelsausführung profitieren. Umgekehrt zeigt dies auch, dass 1inch trotz des Sicherheitsproblems eine beliebte Wahl im DeFi-Ökosystem bleibt.
Verbesserte Wallet-Sicherheit mit Ledger Stax und Flex-Unterstützung
Faszinierend ist, dass 1inch auch weiterhin daran arbeitet, die Sicherheit für seine Kunden bei der Nutzung seiner digitalen Geldbörse zu verbessern. Laut CNF unterstützt 1inch Wallet jetzt Ledger Stax und Ledger Flex, zwei Geräte, die die Transaktionssicherheit durch einfach zu bedienende E-Ink-Touchscreen-Funktionen erhöhen sollen.
Tony Fadell, der Mann hinter der Popularität des iPods, entwickelte Ledger Stax. Mit diesem Gerät können Benutzer den 3,7 Zoll großen, gebogenen E-Ink-Bildschirm mit NFTs oder Bildern ihrer Wahl personalisieren. Ledger Flex betont die Sicherheit, obwohl sein 2,8-Zoll-Flachbildschirm einfacher ist.
Obwohl es ermutigende Nachrichten über die Entwicklung der Plattform gibt, sind die Auswirkungen dieses Cyberangriffs in der Branche noch immer zu spüren. Der 1INCH-Token wird zum Zeitpunkt der Erstellung dieses Artikels bei etwa 0,2262 $ gehandelt; er ist innerhalb von 24 Stunden um 1,04 % und in den letzten 7 Tagen um 6,84 % gefallen. Diese Preisfluktuation spiegelt die Reaktion des Marktes auf den jüngsten Vorfall wider.
