Дослідження Carbontec показало, що понад $520,000 неправильно надісланих токенів були тихо зняті з 1inch Routers v4–v6 через публічні функції, виявляючи сліпу зону безпеки в одному з найширше використовуваних контрактів defi.
Carbontec виявляє шлях експлуатації на суму $520,000 у функції порятунку роутера 1inch
АВТОР
ПОДІЛИТИСЯ
Проектний недолік в 1inch Router дозволив зняття неправильно надісланих коштів
Фірма з безпеки блокчейну Carbontec виявила значну вразливість в програмному контракті Aggregation Router v6 1inch, ключовому протоколі defi, що забезпечує обмін токенами для мільйонів користувачів. У чому проблема? Будь-хто міг зняти токени, помилково надіслані на контракт, а не тільки власник.
Відповідно до ексклюзивної інформації, наданої Bitcoin.com News, на більше ніж $520,000 криптовалюти, включаючи 4.2 WBTC (приблизно $445K) в одній транзакції, були переміщені сторонніми діячами через версії маршрутизаторів 4, 5 і 6. Недолік походить від публічно доступних функцій зворотнього виклику та логіки маршрутизатора, яка приймає визначені користувачами пули обміну. Це дозволяє підробленим транзакціям ефективно відмивати зняття коштів під виглядом звичайного використання протоколу.
Замість того, щоб бути заблокованими чи доступними лише для 1inch, неправильно надіслані токени ставали відкритими для будь-кого з технічними знаннями. Це не помилка кодування, а компроміс дизайну для економії газу, який недооцінив поведінку користувачів та переоцінив безпеку контракту через його непрозорість.
Мирослав Баріл, технічний директор компанії Carbontec, поділився думками з розслідування компанії.
Це не лише проблема 1-inch; це системна сліпа зона, яка може бути присутньою і в інших протоколах defi. Припущення, що неправильно надіслані токени або не підлягають поверненню, або можуть бути відновлені лише власниками контрактів, створює помилкове відчуття безпеки та захищеності. Реальні ризики часто виникають не лише через помилки в коді, а й через шаблони дизайну. Критичні аспекти структурного дизайну протоколу мають бути зрівноважені з безпекою та запобіганням зловживань.
Дослідження Carbontec показує, що ця проблема зачіпає не лише 1inch, а й потенційно будь-який протокол defi, який приймає зовнішній контрактний вхід або розкриває внутрішні зворотні виклики обміну. З сотнями тисяч користувацьких коштів, тихо відсипаних, розслідування піднімає актуальні питання про те, як протоколи defi обробляють помилки і хто насправді має доступ до користувацьких коштів.
