Carbontec découvre un chemin d'exploitation de 520 000 $ dans la fonction de secours du routeur 1inch.

Une enquête de Carbontec a révélé que plus de 520 000 $ en tokens mal envoyés ont été discrètement retirés des routeurs 1inch v4–v6 via des fonctions publiques, exposant un point aveugle de sécurité dans l'un des contrats les plus utilisés de la finance décentralisée.

La surveillance du design dans le routeur 1inch a permis le retrait de fonds envoyés par erreur

La société de sécurité blockchain Carbontec a découvert une vulnérabilité de conception significative dans le contrat intelligent Aggregation Router v6 de 1inch, un protocole de defi clé qui facilite les échanges de tokens pour des millions d'utilisateurs. Le problème ? N'importe qui pourrait retirer des tokens envoyés par erreur au contrat, pas seulement le propriétaire.

Selon une exclusivité partagée avec Bitcoin.com News, plus de 520 000 $ de crypto, y compris 4,2 WBTC ( environ 445K) dans une seule transaction, ont été déplacés par des acteurs non affiliés à travers les versions de routeur 4, 5 et 6. Le défaut provient de fonctions de rappel accessibles au public et de la logique du routeur qui accepte des pools d'échange définis par l'utilisateur. Cela permet des transactions falsifiées qui blanchissent effectivement les extractions de fonds sous le couvert d'une utilisation routinière du protocole.

Plutôt que d'être verrouillés ou récupérables uniquement par 1inch, les tokens mal envoyés sont devenus un terrain de jeu équitable pour quiconque ayant des connaissances techniques. Ce n'est pas un bug de codage, mais un compromis de conception pour économiser du gaz qui a sous-estimé le comportement des utilisateurs et surestimé la sécurité du contrat par l'obscurité.

Miroslav Baril, CTO de Carbontec, a partagé quelques réflexions tirées de l’enquête de l’entreprise.

< Ce n'est pas seulement un problème de 1 pouce ; c'est un angle mort systémique qui pourrait être présent dans d'autres protocoles DeFi. L'hypothèse selon laquelle les tokens envoyés par erreur sont soit irrécupérables, soit seulement récupérables par les propriétaires de contrat crée un faux sentiment de sécurité et de sûreté. Les risques du monde réel émergent souvent non seulement des bugs dans le code, mais aussi des modèles de conception. Des aspects critiques de la conception structurelle des protocoles doivent être équilibrés avec la sécurité et la prévention des abus.

La recherche de Carbontec montre que ce problème n'affecte pas seulement 1inch, mais potentiellement tout protocole defi qui accepte des entrées de contrat externes ou expose des rappels d'échange internes. Avec des centaines de milliers de fonds d'utilisateurs siphonnés discrètement, l'enquête soulève des questions pressantes sur la façon dont les protocoles defi gèrent les erreurs et qui a réellement accès aux fonds des utilisateurs.