Una investigación de Carbontec reveló que más de $520,000 en tokens enviados por error fueron retirados silenciosamente de 1inch Routers v4–v6 a través de funciones públicas, exponiendo un punto ciego de seguridad en uno de los contratos más ampliamente utilizados de defi.
Carbontec descubre un camino de explotación de $520,000 en la función de rescate del enrutador de 1inch
ESCRITO POR
COMPARTIR
Falta de Diseño en Router de 1inch Permitió Retiro de Fondos Enviados por Error
La firma de seguridad blockchain Carbontec ha descubierto una vulnerabilidad de diseño significativa en el contrato inteligente Aggregation Router v6 de 1inch, un protocolo defi clave que facilita el intercambio de tokens para millones de usuarios. ¿El problema? Cualquiera podría retirar tokens enviados por error al contrato, no solo el propietario.
Según una exclusiva compartida con Bitcoin.com News, más de $520,000 en cripto, incluyendo 4.2 WBTC (aproximadamente $445K) en una transacción, fueron movidos por actores no afiliados a través de las versiones del router 4, 5 y 6. La falla proviene de funciones de devolución de llamada accesibles públicamente y la lógica del router que acepta pools de intercambio definidos por el usuario. Estos permiten transacciones falsificadas que efectivamente lavan extracciones de fondos bajo la apariencia de uso rutinario del protocolo.
En lugar de estar bloqueados o ser recuperables solo por 1inch, los tokens enviados por error se convirtieron en un juego justo para cualquiera con conocimientos técnicos. Esto no es un error de codificación, sino un compromiso de diseño para ahorrar gas que subestimó el comportamiento del usuario y sobrestimó la seguridad del contrato a través de la oscuridad.
Miroslav Baril, CTO de Carbontec, compartió algunas reflexiones de la investigación de la compañía.
Esto no es solo un problema de 1inch; es un punto ciego sistémico que podría estar presente en otros protocolos defi. La suposición de que los tokens enviados por error son irrecuperables o solo recuperables por los propietarios del contrato crea una falsa sensación de seguridad y protección. Los riesgos reales a menudo emergen no solo de errores en el código, sino también de patrones de diseño. Los aspectos críticos del diseño estructural del protocolo deben equilibrarse con la seguridad y la prevención del mal uso.
La investigación de Carbontec muestra que este problema afecta no solo a 1inch, sino potencialmente a cualquier protocolo defi que acepte entrada de contratos externos o exponga devoluciones de llamada internas de intercambio. Con cientos de miles en fondos de usuarios sifoneados silenciosamente, la investigación plantea preguntas urgentes sobre cómo los protocolos defi manejan los errores y quién realmente tiene acceso a los fondos de los usuarios.
