חקירה של חברת Carbontec חשפה כי מעל ל-$520,000 בטוקנים שנשלחו בטעות נמשכו בשקט מ-1inch Routers גרסאות v4–v6 דרך פונקציות ציבוריות, וחשפה נקודת תורפה אבטחתית באחד החוזים הנפוצים ביותר ב-DeFi.
Carbontec חושפת נתיב ניצול של $520,000 בפונקציית ההצלה של 1inch Router
נכתב ע"י
שתף
פגם תכנוני ב-1inch Router אפשר את המשיכה של כספים שנשלחו בטעות
חברת האבטחה לבלוקצ’יין Carbontec חשפה פגיעות תכנונית משמעותית בחוזה החכם Aggregation Router v6 של 1inch, פרוטוקול מרכזי ב-DeFi שנועד להחלפת טוקנים למיליוני משתמשים. הבעיה? כל אחד יכול היה למשוך טוקנים שנשלחו בטעות לחוזה, ולא רק הבעלים.
על פי דיווח בלעדי ששוגר ל-Bitcoin.com News, מעל ל-$520,000 בקריפטו, כולל 4.2 WBTC (כ-$445,000) בעסקה אחת, הועברו על ידי גורמים לא קשורים בין גרסאות הראוטר 4, 5 ו-6. הפגם נובע מפונקציות קריאה חזרה ציבוריות ולוגיקת הראוטר שמקבלת בריכות החלפה שהוגדרו על ידי המשתמש. אלו מאפשרים עסקאות מזויפות שבעצם מלבינות משיכות קרנות במסווה של שימוש שיגרתי בפרוטוקול.
במקום להינעל או להצלחה של רק על ידי 1inch, הטוקנים שנשלחו בטעות הפכו לזמינים לכל מי שיש לו ידע טכני. אין מדובר בבאג בקוד, אלא בוויתור תכנוני לחיסכון בגז שמעריך פחות את התנהגות המשתמשים ומעריך יותר את בטיחות החוזה דרך עמעום.
מיקוסלב באריל, CTO ב-Carbontec, שיתף חלק מהמחשבות מהחקירה של החברה.
זה לא רק בעיה של 1inch; זו נקודת תורפה מערכתית שיכולה להיות קיימת בפרוטוקולי DeFi אחרים. ההנחה שטוקנים שנשלחו בטעות אינם ניתנים לשחזור או שאפשר להשיבם רק על ידי בעלי החוזה יוצרת תחושת ביטחון ושקט שקרית. סיכונים אמיתיים לעיתים קרובות ממקורם לא רק בבאגים בקוד אלא גם בתבניות תכנון. אספקטים קריטיים של תכנון מבנה פרוטוקול חייבים להיות מאוזנים עם ביטחון ומניעת שימוש לרעה.
המחקר של Carbontec מראה שזו בעיה המשפיעה לא רק על 1inch, אלא גם על כל פרוטוקול DeFi שמקבל קלט חיצוני לחוזה או מציג קריאות חזרה פנימיות להחלפה. עם מאות אלפי דולרים של כספי משתמשים שפורטל בעלום, החקירה מעלה שאלות דחופות על איך פרוטוקולי DeFi מטפלים בטעויות ומי באמת יש לו גישה לכספי המשתמשים.
