Carbontec Avdekker $520,000 Utnyttelse i 1inch Routers Redningsfunksjon

Feilaktig Sendte Tokens i DeFi

En undersøkelse fra Carbontec har avdekket at over $520,000 i feilaktig sendte tokens ble stille trukket tilbake fra 1inch Routers versjoner 4 til 6 via offentlige funksjoner. Dette avdekket et sikkerhetsblindpunkt i en av de mest brukte kontraktene innen DeFi.

Designvulnerabilitet i 1inch Aggregation Router

Blockchain-sikkerhetsfirmaet Carbontec har identifisert en betydelig designvulnerabilitet i 1inch Aggregation Router v6 smartkontrakt, en nøkkelprotokoll for DeFi som muliggjør tokenbytter for millioner av brukere. Problemet? Enhver kan trekke tilbake tokens som feilaktig ble sendt til kontrakten, ikke bare eieren.

«Ifølge en eksklusiv rapport delt med Bitcoin.com News, ble mer enn $520,000 verdt av kryptovaluta, inkludert 4.2 WBTC (omtrent $445K) i én transaksjon, flyttet av uavhengige aktører på tvers av routerversjonene 4, 5 og 6.»

Årsaken til Problemet

Feilen stammer fra offentlig tilgjengelige callback-funksjoner og routerens logikk som aksepterer brukerdefinerte swap-pooler. Disse tillater forfalskede transaksjoner som effektivt hvitvasker midler under dekke av rutinemessig protokollbruk. I stedet for å være låst eller kun kunne hentes av 1inch, ble feilaktig sendte tokens tilgjengelige for alle med teknisk kunnskap.

Dette er ikke en kodefeil, men et gassbesparende designkompromiss som undervurderte brukeradferd og overvurderte kontraktsikkerhet gjennom uklarhet.

Systemisk Blindpunkt i DeFi

Miroslav Baril, CTO i Carbontec, delte noen tanker fra selskapets undersøkelse. Dette er ikke bare et 1inch-problem; det er et systemisk blindpunkt som kan være til stede i andre DeFi-protokoller. Antakelsen om at feilaktig sendte tokens enten er uopprettelige eller kun kan gjenopprettes av kontrakteiere skaper en falsk følelse av sikkerhet.

Virkelige risikoer oppstår ofte ikke bare fra feil i koden, men også fra designmønstre. Kritiske aspekter ved strukturell protokolldesign må balanseres med sikkerhet og forebygging av misbruk.

Konsekvenser for DeFi-protokoller

Carbontecs forskning viser at dette problemet ikke bare påvirker 1inch, men potensielt enhver DeFi-protokoll som aksepterer ekstern kontraktinngang eller eksponerer interne swap-callbacks. Med hundretusener av brukerfond stille tappet av, reiser undersøkelsen presserende spørsmål om hvordan DeFi-protokoller håndterer feil og hvem som egentlig har tilgang til brukerfond.

Relaterte innlegg

Siste fra Blog

Moscow Exchange lanserer Ethereum-futuresindeksfond

Moscow Exchange lanserer Ethereum ETF Moscow Exchange kunngjør at de vil lansere et fond som sporer en av verdens største Ethereum ETF-er, bare uker etter å ha debutert med et Bitcoin-indeksfutures tilbud.

Lutnicks Cantor Fitzgerald nærmer seg $4 milliarder Bitcoin-avtale med Adam Back via SPAC: FT

Brandon Lutnick i Forhandlinger om Bitcoin Kjøp Financial Times (FT) rapporterer at Brandon Lutnick er i sluttforhandlinger med Blockstream-grunnlegger Adam Back om en avtale på omtrent $4 milliarder for å kjøpe bitcoin

GENIUS-loven og Clarity-loven stanset av 12 republikanere

Republikanere blokkerer viktig prosedyrevote Tolv republikanere i Representantenes hus blokkerte en viktig prosedyrevote tirsdag, og stanset finansieringen av Pentagon samt lovgivning om kryptovaluta. The Hill rapporterte at husets avstemning for å begynne

Eksistensiell trussel: Bitcoin-forslag vil fryse Satoshis kvante-sårbare mynter

Forslag om kvantesikkerhet i Bitcoin Jameson Lopp, CTO og medgründer av selvoppbevaringstjenesten Casa, foreslo en endring i Bitcoins programvare på tirsdag for å adressere det katastrofale potensialet til kvantecomputere. Forslaget, som ble

Legacy Finance Oppdager Stablecoins: JPMorgan og Citigroup Vurderer Markedsinngang

JPMorgan Chase og Stablecoins JPMorgan Chase, den største banken i USA med 3,6 billioner dollar i eiendeler, har planer om «å være involvert i stablecoins,» sa administrerende direktør Jamie Dimon tirsdag under

Kryptomarkedsstruktur: Bill Vil Drepe DeFi i USA, Sier Bransjeledere

DeFi-policyeksperters bekymringer om CLARITY Act DeFi-policyeksperter og bransjeledere går hardt ut mot Representantenes hus sin kryptomarkedsstruktur-bill, kalt CLARITY Act, bare timer før den banebrytende lovgivningen skal stemmes over. Etter måneder med å

Trump ber om at GENIUS-loven skal vedtas tirsdag, til tross for rapporter om senere avstemning

Trump Oppfordrer Republikanerne til å Stemmer om Stablecoin-lovgivning USAs president Donald Trump ber republikanerne i Representantenes hus om å «få den første avstemningen gjort i ettermiddag» om et lovforslag for å regulere

Programmerbar regulering: Den manglende nøkkelen til DeFi sin juridiske fremtid

Utfordringer med Desentralisert Finans (DeFi) Å styre sammensatte, grenseoverskridende og programmerbare økosystemer med regler laget for enkle, statiske finanssystemer utgjør en grunnleggende utfordring. Bare det siste året har desentraliserte finans (DeFi) plattformer

MiCA: En velsignelse i forkledning for EU-krypto investorer og børser

Innledning Til tross for innledende bekymringer om dens effekt på den europeiske kryptoindustrien, viser reguleringen av Markets in Crypto-Assets (MiCA) seg å være en fordel for både krypto-kunder og børser. EUs første

4 land som lar deg kjøpe statsborgerskap eller gullvisum med kryptovaluta

Nøkkelpunkter Vanuatu er et av de raskeste landene som tilbyr statsborgerskap, med kryptovaluta akseptert gjennom lisensierte agenter. Dominica og Saint Lucia tilbyr karibisk statsborgerskap på måneder ved hjelp av kryptovaluta konvertert via