Carbontec、1inchルーターのレスキュー機能で$520,000のエクスプロイト経路を発見

1inchルーターにおける設計の見落としが誤送信された資金の引き出しを許可

ブロックチェーンセキュリティ会社のCarbontecが、1inchのAggregation Router v6スマートコントラクトにおける重大な設計上の脆弱性を発見しました。このプロトコルは何百万ものユーザーのトークンスワップを容易にする重要なDefiプロトコルです。この問題は、契約の所有者だけでなく、誰でも誤って送信されたトークンを引き出せるということです。

Bitcoin.comニュースに独占的に共有された情報によれば、未関連のアクターによって、約4.2 WBTC（約445万米ドル）を含む52万米ドル相当の暗号がルーターのバージョン4、5、6で移動されました。この欠陥は、公にアクセス可能なコールバック関数とユーザー定義のスワッププールを受け入れるルーターのロジックに起因しています。これにより、プロトコルの通常使用を装った資金抽出が事実上洗浄される偽装取引が可能となります。

誤って送信されたトークンは1inchにのみロックされるか取得されるのではなく、技術的な知識がある者には自由に利用されることになりました。これはコーディングのバグではなく、ユーザーの行動を過小評価し、契約の安全性を過大評価したためのガスを節約する設計上のトレードオフです。

Miroslav Baril、CarbontecのCTOが会社の調査からの考えを共有しました。

これは1inchの問題に留まらず、他のDefiプロトコル全体における体系的な盲点でもあります。誤送信されたトークンが回収不可能または契約の所有者だけが回復可能であるという仮定は、誤った安全感を生み出します。現実世界のリスクは、コードのバグからではなく、デザインパターンからも発生することが多いです。構造的なプロトコル設計の重要な要素は、セキュリティと誤用防止とバランスを取る必要があります。

Carbontecの研究によると、この問題は1inchだけでなく、外部の契約入力を受け入れたり内部のスワップコールバックを公開したりする可能性のある他のDefiプロトコルにも影響を及ぼす可能性があります。ユーザー資金が静かに吸い上げられる中、この調査はDefiプロトコルがエラーをどのように処理しているか、そして実際に誰がユーザー資金にアクセスできるかについての切実な疑問を投げかけています。