Eine Untersuchung von Carbontec ergab, dass über 520.000 USD an fehlgeleiteten Tokens stillschweigend über öffentliche Funktionen von 1inch Routern v4–v6 abgehoben wurden, wodurch ein Sicherheitsblinder Fleck in einem der am weitesten verbreiteten Verträge von DeFi aufgedeckt wurde.
Carbontec entdeckt Exploit-Pfad in Höhe von 520.000 $ in der Rescue-Funktion des 1inch Routers
GESCHRIEBEN VON
TEILEN
Designfehlkalkulation im 1inch Router erlaubte Abhebungen von fehlgeleiteten Geldern
Das Blockchain-Sicherheitsunternehmen Carbontec hat eine bedeutende Designschwachstelle im Aggregations-Router v6 von 1inch entdeckt, einem wichtigen DeFi-Protokoll, das Token-Swaps für Millionen von Nutzern ermöglicht. Das Problem? Jeder konnte Tokens, die versehentlich an den Vertrag gesendet wurden, abheben, nicht nur der Eigentümer.
Laut einem exklusiven Bericht, der mit Bitcoin.com News geteilt wurde, wurden Krypto im Wert von mehr als 520.000 USD, darunter 4,2 WBTC (ca. 445.000 USD) in einer Transaktion, von nicht verbundenen Akteuren über die Router-Versionen 4, 5 und 6 verschoben. Der Fehler rührt von öffentlich zugänglichen Callback-Funktionen und der Logik des Routers her, die benutzerdefinierte Swap-Pools akzeptiert. Diese erlauben gefälschte Transaktionen, die wirkungsvoll Geld-Extraktionen unter dem Vorwand der routinemäßigen Protokollnutzung waschen.
Anstatt gesperrt oder nur von 1inch abrufbar zu sein, wurden fehlgeleitete Tokens zu einem gefundenen Fressen für jeden mit technischem Wissen. Dies ist kein Codierungsfehler, sondern ein Gas sparender Design-Kompromiss, der das Nutzerverhalten unterschätzte und die Sicherheit des Vertrages durch Obskurität überschätzte.
Miroslav Baril, CTO bei Carbontec, teilte einige Gedanken aus der Untersuchung des Unternehmens.
Dies ist nicht nur ein Problem von 1inch; es ist ein systemischer blinder Fleck, der in anderen DeFi-Protokollen vorhanden sein könnte. Die Annahme, dass fehlgeleitete Tokens entweder nicht abrufbar oder nur vom Vertragsinhaber wiederherstellbar sind, schafft ein falsches Sicherheits- und Schutzgefühl. Reale Risiken entstehen oft nicht nur durch Fehler im Code, sondern auch durch Designmuster. Kritische Aspekte des strukturellen Protokolldesigns müssen mit Sicherheit und Missbrauchsprävention ausgeglichen werden.
Die Forschung von Carbontec zeigt, dass dieses Problem nicht nur 1inch betrifft, sondern potenziell jedes DeFi-Protokoll, das externe Vertragseingaben akzeptiert oder interne Swap-Callbacks offenlegt. Mit Hunderttausenden von Nutzergeldern, die stillschweigend abgezweigt wurden, wirft die Untersuchung drängende Fragen darüber auf, wie DeFi-Protokolle mit Fehlern umgehen und wer wirklich Zugriff auf die Nutzergelder hat.
