Carbontec descoperă o cale de exploatare de 520.000 USD în funcția de salvare a routerului 1inch

Omitere de Design în 1inch Router Permite Retragerea Fondurilor Trimise Greșit

Firma de securitate blockchain Carbontec a descoperit o vulnerabilitate semnificativă de design în contractul smart 1inch’s Aggregation Router v6, un protocol defi cheie care facilitează schimburile de tokenuri pentru milioane de utilizatori. Problema? Oricine putea retrage tokenuri trimise din greșeală către contract, nu doar proprietarul.

Conform unui exclusiv împărtășit cu Bitcoin.com News, peste 520.000 USD în criptomonede, inclusiv 4,2 WBTC (aproximativ 445.000 USD) într-o tranzacție, au fost mutate de actori neafiliați în versiunile routerului 4, 5 și 6. Flaw-ul provine din funcțiile callback accesibile public și logica routerului care acceptă grupuri de schimb definite de utilizator. Acestea permit tranzacții trucate care, în mod efectiv, spală extrații de fonduri sub pretextul utilizării de rutină a protocolului.

În loc să fie blocate sau recuperabile doar de către 1inch, tokenurile trimise greșit au devenit un joc corect pentru oricine cu cunoștințe tehnice. Nu este un bug de codare, ci un compromis de design pentru economisirea gazului care a subestimat comportamentul utilizatorului și a supraestimat siguranța contractului prin obscuritate.

Miroslav Baril, CTO la Carbontec, a împărtășit câteva gânduri din ancheta companiei.

Acesta nu este doar un problemă de un inch; este un punct orb sistemic care ar putea fi prezent în alte protocoale defi. Presupunerea că tokenurile trimise greșit sunt fie iretrievabile, fie recuperabile doar de către proprietarii contractelor creează un fals sentiment de securitate și siguranță. Riscurile din lumea reală apar adesea nu doar din erori în cod, ci și din tipare de design. Aspectele critice ale designului structural al protocolului trebuie să fie echilibrate cu securitatea și prevenirea folosirii abuzive.

Cercetarea Carbontec arată că această problemă afectează nu doar 1inch, ci potențial orice protocol defi care acceptă input de contract extern sau expune callback-uri interne de schimb. Cu sute de mii de fonduri ale utilizatorilor sifonate în tăcere, investigația ridică întrebări stringente despre cum protocoalele defi gestionează erorile și cine are cu adevărat acces la fondurile utilizatorilor.