1inch、10月のエクスプロイト被害者に対する償還計画を提案 - Crypto Economy

TL;博士

• 補償支払い: 1inch財団は、2024年10月の悪用の被害者に対して補償計画を導入し、合計768,026ドルのUSDCを支払うことを提案しました。
• エクスプロイトの詳細: ハッカーはプラットフォームに統合されたアニメーションライブラリの脆弱性を悪用し、重大なセキュリティの欠陥を露呈させ、多くのユーザーを危険にさらしました。
• 厳格な請求プロセス: 返金戦略は、KYC、損失証明、法執行機関の報告、および詐欺的請求を防ぐための署名された免責事項を通じて厳格な確認を必要とします。

1inch Foundationは、昨年の大規模なサプライチェーンの悪用の影響を受けたユーザーを補償する提案を発表しました。2024年10月に発生したこの事件では、ハッカーがプラットフォームのインターフェースに統合された人気のアニメーションライブラリの脆弱性を悪用した侵害されたアップデートを使用して資金を吸い上げました。提案された償還計画は、侵害の影響を受けた人々に合計768,026ドルのUSDCを返還することを目指しています。

事件の背景

このエクスプロイトは、攻撃者が利益を得るためにシステムを操作していたことが明らかになったとき、DeFiコミュニティを衝撃に陥れました。その脆弱性は、悪意のある者がプラットフォームに有害なコードを注入できる第三者ライブラリから生じました。より最近の、より注目を集めた侵害が**エコシステムのセキュリティギャップに注目を集めましたが、**10月の事件は多くのユーザーに重大な損失をもたらし、回復の明確な道筋がありませんでした。

報酬戦略の概要

その応答として、1inch財団は詳細な提案を提出しました、内部で1IP-80として知られています。この計画は、DAOの財 treasury から直接資金を割り当て、影響を受けたユーザーに補償することを目的としています。盗まれた金額をUSDCでカバーすることによって。

財団のイニシアチブは、DeFiインフラ内に安全網を構築するための積極的な努力を強調しています。責任を持つことで、1inchチームは、分散型プラットフォームが予期しないセキュリティ侵害をどのように管理できるかの前例を設定し、ユーザーの信頼を強化しています。

対象資格と請求プロセス

補償を求めるユーザーは、厳格な確認プロセスに従う必要があります。提案は、請求者が顧客確認(KYC)手続きを完了し、損失の検証可能な証拠を提出し、法執行機関に正式な報告を行うことを義務付けています。

さらに、申請者は将来回収される可能性のある資金に対する権利を放棄する内容を含む補償契約に署名しなければなりません。この多層的なプロセスは、不正な請求を防止し、真の被害者だけが補償を受けられるように設計されています。

DeFiセキュリティに関する影響

影響を受けたユーザーへの即時的な救済を超えて、この提案はDeFiの景観に対するより広い意味合いを持っています。回復メカニズムにセキュリティと説明責任を組み込むことによって、1inchは業界にリスク管理とユーザー保護を再考するよう挑戦しています。