Расследование Carbontec показало, что более $520,000 ошибочно отправленных токенов были тихо выведены из 1inch Routers v4–v6 через публичные функции, выявив пробел в безопасности одного из наиболее часто используемых контрактов defi.
Carbontec обнаруживает путь exploit на сумму $520,000 в функции резервирования маршрутизатора 1inch
АВТОР
ПОДЕЛИТЬСЯ
Ошибка проектирования в 1inch Router позволила вывести ошибочно отправленные средства
Фирма по обеспечению безопасности блокчейна Carbontec обнаружила значительную уязвимость в проектировании смарт-контракта Aggregation Router v6 от 1inch, важнейшего дефай-протокола, который облегчает обмен токенами для миллионов пользователей. Проблема? Любой мог вывести токены, ошибочно отправленные на контракт, а не только владелец.
Согласно эксклюзивной информации, предоставленной Bitcoin.com News, криптовалюта на сумму более $520,000, включая 4.2 WBTC (приблизительно $445K) в одной транзакции, была перемещена неаффилированными лицами между версиями роутера 4, 5 и 6. Уязвимость возникает из-за общедоступных функций обратного вызова и логики роутера, которая принимает пользовательские пулы обмена. Они позволяют проводить поддельные транзакции, которые фактически отмывают средства под видом обычного использования протокола.
Вместо того чтобы быть заблокированными или доступными только для 1inch, ошибочно отправленные токены становились добычей для любого, кто имел технические знания. Это не ошибка в коде, а компромисс в дизайне для экономии газа, который недооценил поведение пользователей и переоценил безопасность контракта через затрудненный доступ.
Мирослав Барил, технический директор Carbontec, поделился некоторыми мыслями из расследования компании.
Это не просто проблема с 1inch; это системная слепая зона, которая может присутствовать в других дефай-протоколах. Предположение, что ошибочно отправленные токены либо невозвратимы, либо могут быть возвращены только владельцами контрактов, создает ложное чувство безопасности. Реальные риски часто возникают не только из-за ошибок в коде, но и из-за шаблонов проектирования. Критически важные аспекты проектирования структур протоколов должны быть сбалансированы с обеспечением безопасности и предотвращением злоупотреблений.
Исследование Carbontec показывает, что данная проблема касается не только 1inch, но и потенциально любого дефай-протокола, который принимает внешние вводы контрактов или обрабатывает внутренние обратные вызовы обмена. Сотни тысяч пользовательских средств тихо выводятся, что поднимает актуальные вопросы о том, как дефай-протоколы справляются с ошибками и кто действительно имеет доступ к пользовательским средствам.
