Carbontec Mengungkap Jalur Eksploitasi $520,000 dalam Fungsi Penyelamatan Router 1inch

Sebuah penyelidikan Carbontec mengungkapkan bahwa lebih dari $520.000 dalam token yang salah kirim secara diam-diam ditarik dari 1inch Routers v4–v6 melalui fungsi publik, yang mengekspos titik buta keamanan dalam salah satu kontrak defi yang paling banyak digunakan.

Pengawasan Desain di 1inch Router Mengizinkan Penarikan Dana yang Salah Kirim

Perusahaan keamanan blockchain Carbontec telah mengungkapkan kerentanan desain yang signifikan dalam kontrak pintar Aggregation Router v6 milik 1inch, sebuah protokol defi kunci yang memfasilitasi pertukaran token untuk jutaan pengguna. Masalahnya? Siapa pun dapat menarik token yang secara tidak sengaja dikirim ke kontrak, bukan hanya pemiliknya.

Menurut eksklusif yang dibagikan kepada Bitcoin.com News, lebih dari $520.000 dalam bentuk crypto, termasuk 4,2 WBTC ( sekitar $445K) dalam satu transaksi, dipindahkan oleh aktor yang tidak terafiliasi melalui versi router 4, 5, dan 6. Kerentanan ini berasal dari fungsi callback yang dapat diakses publik dan logika router yang menerima pool swap yang ditentukan pengguna. Ini memungkinkan transaksi palsu yang secara efektif mencuci ekstraksi dana di bawah kedok penggunaan protokol rutin.

Alih-alih terkunci atau hanya dapat diambil oleh 1inch, token yang salah kirim menjadi permainan yang adil bagi siapa saja yang memiliki pengetahuan teknis. Ini bukan bug pemrograman, tetapi tradeoff desain hemat gas yang meremehkan perilaku pengguna dan melebih-lebihkan keamanan kontrak melalui ketidakjelasan.

Miroslav Baril, CTO di Carbontec, membagikan beberapa pemikiran dari penyelidikan perusahaan.

Ini bukan hanya masalah 1 inci; ini adalah titik buta sistemik yang bisa hadir di protokol defi lainnya. Anggapan bahwa token yang salah kirim tidak dapat diambil kembali atau hanya dapat dipulihkan oleh pemilik kontrak menciptakan rasa aman dan nyaman yang salah. Risiko dunia nyata sering muncul tidak hanya dari bug dalam kode tetapi juga dari pola desain. Aspek kritis dari desain protokol struktural harus seimbang dengan keamanan dan pencegahan penyalahgunaan.

Penelitian Carbontec menunjukkan bahwa masalah ini tidak hanya mempengaruhi 1inch, tetapi berpotensi mempengaruhi protokol defi mana pun yang menerima input kontrak eksternal atau mengekspos callback swap internal. Dengan ratusan ribu dana pengguna yang secara diam-diam disedot, penyelidikan ini menimbulkan pertanyaan mendesak tentang bagaimana protokol defi menangani kesalahan dan siapa yang sebenarnya memiliki akses ke dana pengguna.