TL;博士
1inch基金会公布了一项提案,旨在补偿受到去年重大供应链漏洞影响的用户。该事件发生在2024年10月,黑客利用一个受到损害的更新窃取资金,该更新利用了集成在平台界面中的一个流行动画库的漏洞。提议的赔偿计划旨在向受影响的用户返还总计$768,026的USDC。
这一漏洞震惊了DeFi社区,当时揭露攻击者利用系统谋取私利。漏洞源于一个第三方库,这使得恶意方能够将有害代码注入平台。尽管最近,更高调的泄露事件引起了人们对生态系统安全缺口的关注,但十月事件使许多用户遭受了重大损失,并且没有明确的恢复途径。
KYC(程序,提交可验证的损失证明,并向执法部门提交正式报告。
此外,申请者必须签署一份赔偿协议,其中包括放弃未来可能追回的资金的任何权利。这一多层次的流程旨在防止欺诈性索赔,并确保只有真正的受害者才能获得赔偿。
除了对受影响用户的直接救助外,该提案对去中心化金融(DeFi)领域具有更广泛的影响。通过将安全性和问责制嵌入其恢复机制,1inch正在挑战行业重新思考风险管理和用户保护。
