Penyelidikan Carbontec mengungkap bahwa lebih dari $520,000 dalam token yang salah kirim diam-diam ditarik dari 1inch Router v4โv6 melalui fungsi publik, mengungkapkan titik buta keamanan dalam salah satu kontrak defi yang paling banyak digunakan.
Carbontec Mengungkap Jalur Eksploitasi senilai $520,000 dalam Fungsi Rescue Router 1inch
DITULIS OLEH
BAGIKAN
Pengawasan Desain di 1inch Router Mengizinkan Penarikan Dana yang Salah Kirim
Firma keamanan blockchain Carbontec telah menemukan kerentanan desain signifikan dalam kontrak pintar 1inchโs Aggregation Router v6, sebuah protokol defi utama yang memfasilitasi pertukaran token untuk jutaan pengguna. Masalahnya? Siapa pun bisa menarik token yang salah kirim ke kontrak tersebut, bukan hanya pemiliknya.
Menurut informasi eksklusif yang dibagikan dengan Bitcoin.com News, lebih dari $520,000 dalam bentuk kripto, termasuk 4.2 WBTC (sekitar $445K) dalam satu transaksi, dipindahkan oleh pihak yang tidak terkait pada versi router 4, 5, dan 6. Celah ini berasal dari fungsi callback yang dapat diakses publik dan logika router yang menerima kumpulan swap yang ditentukan pengguna. Hal ini memungkinkan transaksi palsu yang secara efektif mencuci ekstraksi dana dengan kedok penggunaan protokol rutin.
Alih-alih terkunci atau hanya dapat diambil kembali oleh 1inch, token yang salah kirim menjadi permainan terbuka bagi siapa saja yang memiliki pengetahuan teknis. Ini bukan bug pengkodean, tetapi pengorbanan desain penghematan gas yang meremehkan perilaku pengguna dan terlalu memperkirakan keamanan kontrak melalui kesamaran.
Miroslav Baril, CTO di Carbontec, berbagi beberapa pemikiran dari investigasi perusahaan.
Ini bukan hanya masalah 1inch; ini adalah titik buta sistemik yang dapat hadir di protokol defi lainnya. Asumsi bahwa token yang salah kirim tidak dapat diambil kembali atau hanya dapat dipulihkan oleh pemilik kontrak menciptakan rasa aman yang salah dan rasa aman. Risiko dunia nyata sering muncul tidak hanya dari bug dalam kode tetapi juga dari pola desain. Aspek kritis dari desain protokol struktur harus diimbangkan dengan keamanan dan pencegahan penyalahgunaan.
Penelitian Carbontec menunjukkan masalah ini tidak hanya mempengaruhi 1inch, tetapi berpotensi setiap protokol defi yang menerima input kontrak eksternal atau mengekspos callback swap internal. Dengan ratusan ribu dana pengguna diam-diam disedot, penyelidikan ini menimbulkan pertanyaan mendesak tentang bagaimana protokol defi menangani kesalahan dan siapa yang sebenarnya memiliki akses ke dana pengguna.
