Dochody Carbontec ujawniły, że ponad 520 000 dolarów w błędnie przesłanych tokenach zostało cicho wycofanych z 1inch Routers v4–v6 za pomocą funkcji publicznych, co ujawniło lukę w bezpieczeństwie w jednym z najczęściej używanych kontraktów defi.
Carbontec odkrywa lukę w funkcji ratunkowej routera 1inch o wartości 520 000 USD
NAPISAŁ
UDOSTĘPNIJ
Błąd projektowy w 1inch Router umożliwił wycofanie źle przesłanych środków
Firma zajmująca się bezpieczeństwem blockchain, Carbontec, odkryła istotną lukę projektową w inteligentnym kontrakcie Aggregation Router v6 firmy 1inch, kluczowym protokole defi ułatwiającym wymiany tokenów dla milionów użytkowników. Problem? Każdy mógł wycofać tokeny przypadkowo wysłane do kontraktu, a nie tylko właściciel.
Zgodnie z ekskluzywną informacją udostępnioną Bitcoin.com News, ponad 520 000 dolarów wartości kryptowalut, w tym 4.2 WBTC (około 445 tys. dolarów) w jednej transakcji, zostało przesuniętych przez niepowiązane osoby w różnych wersjach routera: 4, 5 i 6. Wada wynika z publicznie dostępnych funkcji callback i logiki routera, która akceptuje puli swapów określonych przez użytkownika. Pozwalają one na fałszywe transakcje, które skutecznie piorą ekstrakcje środków pod pozorem rutynowego użytkowania protokołu.
Zamiast być zablokowane lub możliwe do odzyskania tylko przez 1inch, źle wysłane tokeny stają się łatwym łupem dla każdego z wiedzą techniczną. To nie jest błąd w kodzie, ale kompromis projektowy, który oszczędza gaz i niedocenia zachowania użytkowników oraz przecenia bezpieczeństwo kontraktów wynikające z ich ukrycia.
Miroslav Baril, CTO w Carbontec, podzielił się kilkoma myślami z dochodzenia firmy.
To nie tylko kwestia 1-inch, to systemowa ślepota punktów, która może być obecna w innych protokołach defi. Założenie, że źle wysłane tokeny są albo nie do odzyskania, albo można je odzyskać tylko przez właścicieli kontraktów, tworzy fałszywe poczucie bezpieczeństwa. Realne ryzyko często wynika nie tylko z błędów w kodzie, ale także z wzorców projektowych. Krytyczne aspekty struktury projektowania protokołu muszą być zrównoważone z bezpieczeństwem i zapobieganiem nadużyciom.
Badania Carbontec pokazują, że problem ten dotyczy nie tylko 1inch, ale potencjalnie każdego protokołu defi, który akceptuje zewnętrzne dane wejściowe lub eksponuje wewnętrzne wywołania zwrotne swap. W przypadku, gdy setki tysięcy dolarów środków użytkowników zostały cicho podjęte, dochodzenie stawia pilne pytania dotyczące tego, jak protokoły defi radzą sobie z błędami i kto naprawdę ma dostęp do środków użytkowników.
