Carbontec的调查显示,有超过$520,000的误发代币通过公共功能从1inch Routers v4–v6中悄然取出,暴露了这个去中心化金融中最广泛使用的合约之一的安全盲点。
Carbontec 发现 1inch Router 的 Rescue 功能中 520,000 美元的利用路径
分享
1inch Router的设计疏忽允许误发资金的提取
区块链安全公司Carbontec发现了1inch的Aggregation Router v6智能合约中的一个重大设计漏洞,这个关键的去中心化金融协议为数百万用户提供代币交换服务。问题是?任何人都可以提取误发至合约的代币,而不仅仅是所有者。
根据与Bitcoin.com新闻独家共享的信息,包括一笔约4.2 WBTC(约$445K)的交易在内,超过$520,000的加密货币被无关联的行为者在路由器版本4、5和6中转移。漏洞源于公开可访问的回调函数和接收用户定义的交换池的路由器逻辑。这些允许伪造交易,在常规协议使用的幌子下有效地清洗基金提取。
与其被锁定或仅能被1inch取回,误发的代币对任何有技术知识的人来讲都成为了一块可随意获取的“蛋糕”。这不是编码漏洞,而是一种节省燃气费用的设计权衡,其低估了用户行为并高估了通过模糊性保障合约安全的效果。
Miroslav Baril,Carbontec的首席技术官,分享了公司调查中的一些想法。
这不仅仅是一个1inch的问题;这是一个可能存在于其他去中心化金融协议中的系统性盲点。误发代币要么无法取回,要么只能由合约所有者取回的假设造成了虚假的安全感。现实世界的风险不仅源于代码中的漏洞,还来源于设计模式。结构协议设计中的关键方面必须在安全性和滥用预防之间取得平衡。
Carbontec的研究表明,这一问题不仅影响1inch,还可能影响任何接受外部合约输入或暴露内部交换回调的去中心化金融协议。在用户资金悄然被抽走数十万的情况下,调查引发了关于去中心化金融协议如何处理错误以及究竟谁能访问用户资金的紧迫问题。
