Carbontec descubre un camino de explotación de $520,000 en la función de rescate del enrutador 1inch

Una investigación de Carbontec reveló que más de $520,000 en tokens enviados incorrectamente fueron retirados silenciosamente de los Routers de 1inch v4–v6 a través de funciones públicas, exponiendo un punto ciego de seguridad en uno de los contratos más utilizados de defi.

La supervisión del diseño en el enrutador de 1inch permitió el retiro de fondos enviados por error

La empresa de seguridad blockchain Carbontec ha descubierto una vulnerabilidad de diseño significativa en el contrato inteligente del Router de Agregación v6 de 1inch, un protocolo defi clave que facilita los intercambios de tokens para millones de usuarios. ¿El problema? Cualquiera podría retirar tokens enviados por error al contrato, no solo el propietario.

Según una exclusiva compartida con Bitcoin.com News, más de $520,000 en cripto, incluyendo 4.2 WBTC ( aproximadamente $445K) en una transacción, fueron movidos por actores no afiliados a través de las versiones de router 4, 5 y 6. La falla proviene de funciones de callback accesibles públicamente y la lógica del router que acepta grupos de intercambio definidos por el usuario. Esto permite transacciones falsificadas que efectivamente blanquean extracciones de fondos bajo la apariencia de un uso rutinario del protocolo.

En lugar de estar bloqueados o ser recuperables solo por 1inch, los tokens enviados incorrectamente se convirtieron en un juego justo para cualquiera con conocimientos técnicos. Esto no es un error de codificación, sino una compensación de diseño para ahorrar gas que subestimó el comportamiento del usuario y sobreestimó la seguridad del contrato a través de la oscuridad.

Miroslav Baril, CTO de Carbontec, compartió algunas reflexiones de la investigación de la empresa.

Este no es solo un problema de 1 pulgada; es un punto ciego sistémico que podría estar presente en otros protocolos defi. La suposición de que los tokens enviados por error son irretr recuperables o solo recuperables por los propietarios del contrato crea una falsa sensación de seguridad. Los riesgos del mundo real a menudo surgen no solo de errores en el código, sino también de patrones de diseño. Los aspectos críticos del diseño estructural del protocolo deben equilibrarse con la seguridad y la prevención del uso indebido.

La investigación de Carbontec muestra que este problema afecta no solo a 1inch, sino potencialmente a cualquier protocolo defi que acepte entradas de contratos externos o exponga callbacks internos de intercambio. Con cientos de miles en fondos de usuarios silenciosamente desviados, la investigación plantea preguntas urgentes sobre cómo los protocolos defi manejan errores y quién tiene realmente acceso a los fondos de los usuarios.