Carbontec раскрывает путь эксплуатации на $520,000 в функции спасения маршрутизатора 1inch

Расследование Carbontec показало, что более $520,000 в ошибочно отправленных токенах были тихо выведены из 1inch Routers v4–v6 через публичные функции, что выявило уязвимость в одном из самых широко используемых контрактов в DeFi.

Недостатки дизайна в маршрутизаторе 1inch позволили вывести ошибочно отправленные средства

Блокчейн-компания по безопасности Carbontec обнаружила значительную уязвимость в дизайне смарт-контракта Aggregation Router v6 от 1inch, ключевого DeFi-протокола, который облегчает обмен токенов для миллионов пользователей. Проблема в том, что любой может вывести токены, ошибочно отправленные на контракт, а не только владелец.

Согласно эксклюзивной информации, предоставленной Bitcoin.com News, более чем на $520,000 в криптовалюте, включая 4.2 WBTC ( примерно $445K) в одной транзакции, было перемещено неаффилированными участниками через версии роутеров 4, 5 и 6. Уязвимость возникает из-за общедоступных обратных функций и логики роутера, которая принимает определенные пользователем пула обмена. Это позволяет осуществлять фальшивые транзакции, которые фактически отмывают средства под предлогом обычного использования протокола.

Вместо того чтобы быть заблокированными или доступными только через 1inch, ошибочно отправленные токены стали легкой добычей для всех, кто обладает техническими знаниями. Это не ошибка в коде, а компромисс в дизайне для экономии газа, который недооценил поведение пользователей и переоценил безопасность контракта через неясность.

Мирослав Барил, технический директор Carbontec, поделился некоторыми мыслями из расследования компании.

Это не просто проблема в 1 дюйм; это системная слепая зона, которая может присутствовать и в других DeFi протоколах. Предположение, что ошибочно отправленные токены либо не подлежат возврату, либо могут быть возвращены только владельцами контрактов, создает ложное чувство безопасности и защиты. Реальные риски часто возникают не только из-за ошибок в коде, но и из-за шаблонов проектирования. Критические аспекты структурного проектирования протоколов должны быть сбалансированы с безопасностью и предотвращением злоупотреблений.

Исследования Carbontec показывают, что эта проблема затрагивает не только 1inch, но потенциально любой DeFi-протокол, который принимает внешний ввод контрактов или открывает внутренние обратные вызовы свопов. С сотнями тысяч в пользовательских фондах, тихо украденных, расследование поднимает настоятельные вопросы о том, как DeFi-протоколы обрабатывают ошибки и кто на самом деле имеет доступ к пользовательским фондам.