Carbontec, 1inch 라우터의 구조 기능에서 $520,000의 취약점 발견

1inch Router의 설계 누락으로 인한 잘못 전송된 자금 인출 가능성

블록체인 보안 회사 Carbontec는 수백만 명의 사용자를 위한 토큰 스왑을 지원하는 주요 defi 프로토콜인 1inch의 Aggregation Router v6 스마트 계약에서 중요한 설계 취약점을 발견했습니다. 문제는 무엇이냐고요? 계약 소유자뿐만 아니라 누구나 계약으로 잘못 전송된 토큰을 인출할 수 있었습니다.

Bitcoin.com 뉴스와의 독점 인터뷰에 따르면, 4.2 WBTC(약 $445K)가 포함된 한 거래에서 $520,000 이상의 암호화폐가 관계없는 행위자들에 의해 라우터 버전 4, 5, 6을 거쳐 이동되었습니다. 이 결함은 공개적으로 접근 가능한 콜백 함수와 사용자가 정의한 스왑 풀을 수용하는 라우터의 논리에서 비롯됩니다. 이러한 요소들은 일상적인 프로토콜 사용을 위장하여 자금 인출을 실질적으로 세탁할 수 있는 스푸프 거래를 허용합니다.

1inch에 의해 잠기거나 회수될 수 있는 것이 아니라, 잘못 전송된 토큰은 기술 지식을 가진 누구에게나 합법적으로 노출되었습니다. 이는 코딩 버그가 아닌 사용자 행동을 과소평가하고 계약의 안전성을 과대평가한 가스 절약 설계 트레이드오프입니다.

Miroslav Baril, Carbontec의 CTO는 회사의 조사에서 몇 가지 의견을 공유했습니다.

이것은 단순히 1-inch의 문제가 아니라, 다른 defi 프로토콜 전반에 걸쳐 존재할 수 있는 체계적인 블라인드 스팟입니다. 잘못 전송된 토큰이 회수 불가능하거나 계약 소유자만이 회수할 수 있다고 가정하는 것은 잘못된 안전과 보안의 느낌을 줍니다. 실제 세계의 위험은 코드 버그뿐만 아니라 설계 패턴에서도 발생할 수 있습니다. 구조적 프로토콜 설계의 중요한 측면은 보안과 오용 방지와 균형을 이루어야 합니다.

Carbontec의 연구에 따르면 이 문제는 1inch뿐만 아니라 외부 계약 입력을 수용하거나 내부 스왑 콜백을 노출하는 잠재적인 모든 defi 프로토콜에 영향을 미칩니다. 수십만 달러에 달하는 사용자 자금이 조용히 유출되면서, 이번 조사는 defi 프로토콜이 오류를 어떻게 처리하며, 실제로 누가 사용자 자금에 접근할 수 있는지에 대한 긴급한 질문을 제기합니다.