Carbontec dévoile une faille d'exploitation de 520 000 $ dans la fonction de secours du routeur 1inch

Erreur de Conception dans le Routeur 1inch Permettant le Retrait de Fonds Mal Envoyés

La société de sécurité blockchain Carbontec a découvert une vulnérabilité de conception significative dans le contrat intelligent Aggregation Router v6 de 1inch, un protocole clé défi qui facilite les échanges de jetons pour des millions d’utilisateurs. Le problème ? N’importe qui pouvait retirer des jetons envoyés par erreur au contrat, pas seulement le propriétaire.

Selon une exclusivité partagée avec Bitcoin.com News, plus de 520 000 $ de crypto, y compris 4,2 WBTC (environ 445K $) dans une transaction, ont été déplacés par des acteurs non affiliés à travers les versions de router 4, 5 et 6. La faille provient de fonctions de rappel accessibles publiquement et de la logique du routeur qui accepte les pools d’échange définis par l’utilisateur. Cela permet des transactions falsifiées qui blanchissent effectivement les extractions de fonds sous couvert d’utilisation de protocole de routine.

Au lieu d’être verrouillés ou récupérables uniquement par 1inch, les jetons mal envoyés sont devenus un terrain de jeu pour quiconque ayant des connaissances techniques. Ce n’est pas un bug de codage, mais une décision de conception visant à économiser du gaz qui sous-estime le comportement des utilisateurs et surestime la sécurité des contrats grâce à l’obscurité.

Miroslav Baril, CTO chez Carbontec, a partagé quelques réflexions de l’enquête de l’entreprise.

Ce n’est pas seulement un problème de 1inch ; c’est une faille systémique qui pourrait être présente dans d’autres protocoles défi. L’hypothèse que les jetons mal envoyés sont soit irrécupérables, soit uniquement récupérables par les propriétaires de contrats crée un faux sentiment de sécurité et de sûreté. Les risques réels émergent souvent non seulement des bugs dans le code, mais aussi des modèles de conception. Les aspects critiques de la conception structurelle du protocole doivent être équilibrés avec la sécurité et la prévention des abus.

La recherche de Carbontec montre que ce problème affecte non seulement 1inch, mais potentiellement tout protocole défi qui accepte les entrées de contrat externes ou expose des rappels d’échange internes. Avec des centaines de milliers de fonds d’utilisateurs discrètement siphonnés, l’enquête soulève des questions pressantes sur la manière dont les protocoles défi gèrent les erreurs et sur qui a réellement accès aux fonds des utilisateurs.