Preiskava Carbontec je razkrila, da je bilo prek javnih funkcij tiho umaknjenih več kot 520.000 USD napačno poslanih žetonov iz 1inch Routerjev v4–v6, kar je razkrilo varnostno slepo pego v enem najbolj razširjenih pogodb defi.
Carbontec Razkrije Izkoriščevalsko Pot v Vrednosti $520,000 v Reševalni Funkciji 1inch Upravitelja
NAPISAL
DELI
Napaka v oblikovanju 1inch Routerja omogočila umik napačno poslanih sredstev
Podjetje za varnost blokovnih verig Carbontec je odkrilo pomembno ranljivost v oblikovanju pametne pogodbe Aggregation Router v6 podjetja 1inch, ključnega defi protokola, ki omogoča zamenjave žetonov za milijone uporabnikov. Težava? Kdorkoli bi lahko umaknil žetone nenamerno poslane pogodbi, ne le lastnik.
Po ekskluzivni vsebini, deljeni z Bitcoin.com News, so neodvisni akterji premaknili več kot 520.000 USD vrednosti kriptovalut, vključno z 4.2 WBTC (približno 445.000 USD) v eni transakciji, preko različic routerja 4, 5 in 6. Napaka izvira iz javno dostopnih povratnih funkcij in logike routerja, ki sprejema uporabniško določene bazene zamenjav. To omogoča lažne transakcije, ki učinkovito perejo ekstrakcije sredstev pod pretvezo rutinske uporabe protokola.
Namesto da bi bili zaklenjeni ali dostopni le 1inch, so napačno poslani žetoni postali na voljo vsakemu z tehničnim znanjem. To ni programska napaka, ampak odločitev za varčevanje plina, ki je podcenila vedenje uporabnikov in precenila varnost pogodb skozi prikritje.
Miroslav Baril, CTO podjetja Carbontec, je delil nekaj misli iz preiskave podjetja.
To ni zgolj 1-inch težava; to je sistemska slepa pega, ki bi lahko prisotna tudi v drugih defi protokolih. Predpostavka, da so napačno poslani žetoni bodisi nedostopni ali pa jih lahko povrnejo le lastniki pogodb, ustvarja lažen občutek varnosti. Tveganja v resničnem svetu pogosto izhajajo ne le iz napak v kodi, temveč tudi iz vzorcev oblikovanja. Kritični vidiki oblikovanja strukture protokola morajo biti uravnoteženi z varnostjo in preprečevanjem zlorabe.
Raziskave Carbontec kažejo, da ta težava ne vpliva zgolj na 1inch, ampak potencialno na kateri koli defi protokol, ki sprejema zunanji vhod pogodb ali izpostavlja notranje povratne klice zamenjav. Z več sto tisočimi sredstev uporabnikov, ki so tiho odtegnjena, preiskava odpira ključna vprašanja o tem, kako defi protokoli obravnavajo napake in kdo ima dejansko dostop do sredstev uporabnikov.
