Uma investigação da Carbontec revelou que mais de $520.000 em tokens enviados incorretamente foram retirados silenciosamente de 1inch Routers v4–v6 através de funções públicas, expondo uma lacuna de segurança em um dos contratos defi mais amplamente utilizados.
Carbontec Descobre Caminho de Exploração de $520,000 na Função de Resgate do Roteador 1inch
ESCRITO POR
PARTILHAR
Erro de Design no 1inch Router Permitiu Retirada de Fundos Enviados Incorretamente
A empresa de segurança blockchain Carbontec descobriu uma vulnerabilidade de design significativa no contrato inteligente Aggregation Router v6 do 1inch, um protocolo defi chave que facilita trocas de tokens para milhões de usuários. O problema? Qualquer pessoa poderia retirar tokens enviados por engano para o contrato, não apenas o proprietário.
De acordo com uma exclusividade compartilhada com Bitcoin.com News, mais de $520.000 em cripto, incluindo 4.2 WBTC (aproximadamente $445K) em uma transação, foram movimentados por agentes não relacionados através das versões do router 4, 5 e 6. A falha origina-se de funções de callback acessíveis publicamente e da lógica do router que aceita pools de troca definidos pelos usuários. Estes permitem transações falsificadas que efetivamente lavam extrações de fundos sob a aparência de uso rotineiro do protocolo.
Em vez de serem bloqueados ou recuperáveis apenas pelo 1inch, os tokens enviados incorretamente se tornaram um jogo justo para qualquer pessoa com conhecimento técnico. Isso não é um bug de codificação, mas uma escolha de design para economizar gás que subestimou o comportamento dos usuários e superestimou a segurança do contrato através da obscuridade.
Miroslav Baril, CTO da Carbontec, compartilhou algumas reflexões da investigação da empresa.
Isso não é apenas um problema do 1inch; é uma lacuna sistêmica que pode estar presente em outros protocolos defi. A suposição de que tokens enviados incorretamente são irrecuperáveis ou apenas recuperáveis pelos proprietários do contrato cria uma falsa sensação de segurança e proteção. Os riscos no mundo real muitas vezes emergem não apenas de bugs no código, mas também de padrões de design. Aspectos críticos do design estrutural do protocolo devem ser equilibrados com segurança e prevenção de mau uso.
A pesquisa da Carbontec mostra que esse problema afeta não apenas o 1inch, mas potencialmente qualquer protocolo defi que aceite entrada de contrato externo ou exponha callbacks de troca interna. Com centenas de milhares de fundos de usuários sendo silenciosamente desviados, a investigação levanta questões urgentes sobre como os protocolos defi lidam com erros e quem realmente tem acesso aos fundos dos usuários.
