Carbontecが1inchルーターの救済機能における$520,000のエクスプロイトパスを発見

Carbontecの調査により、520,000ドル以上の誤送信トークンが、パブリックファンクションを通じて1inch Routers v4–v6から静かに引き出され、Defiで最も広く使用されている契約のセキュリティの盲点が露呈したことが明らかになりました。

1inchルーターの設計監視により、誤送金された資金の引き出しが許可されました

ブロックチェーンセキュリティ企業Carbontecは、1inchのAggregation Router v6スマートコントラクトにおいて、重要な設計上の脆弱性を発見しました。このスマートコントラクトは、何百万ものユーザーのためにトークンスワップを促進する主要なDeFiプロトコルです。この問題とは？契約に誤って送信されたトークンを、所有者だけでなく誰でも引き出せてしまうということです。

Bitcoin.com Newsと共有された独占情報によると、4.2 WBTCを含む520,000ドル以上相当の暗号資産が、非関連のアクターによってルーターのバージョン4、5、6を通じて移動されました。1回の取引で約445Kの(ドルが移動されました。この欠陥は、公開アクセス可能なコールバック関数と、ユーザー定義のスワッププールを受け入れるルーターのロジックから生じています。これにより、日常的なプロトコルの使用を装った資金の抽出を効果的に洗浄するために、なりすまし取引が可能になります。

1inchによってのみロックされるか回収可能であるのではなく、誤送信されたトークンは技術的な知識を持つ誰にでも利用可能になりました。これはコーディングのバグではなく、ユーザーの行動を過小評価し、契約の安全性を不明瞭さを通じて過大評価したガス節約の設計上のトレードオフです。

CarbontecのCTO、ミロスラフ・バリルは、会社の調査からのいくつかの考えを共有しました。

これは単なる1インチの問題ではなく、他のDeFiプロトコルにも存在する可能性のあるシステム的な盲点です。誤送信されたトークンは回収不可能であるか、契約の所有者のみが回収可能であるという仮定は、誤った安全感を生み出します。実世界のリスクは、コードのバグだけでなく、デザインパターンからも発生することがよくあります。構造的なプロトコル設計の重要な側面は、セキュリティと誤用防止とのバランスを取る必要があります。

Carbontecの研究によれば、この問題は1inchだけでなく、外部契約の入力を受け入れたり、内部スワップコールバックを公開したりする可能性のある任意のDeFiプロトコルに影響を与えます。数十万のユーザー資金が静かに吸い上げられている中、調査はDeFiプロトコルがエラーをどのように処理し、誰が本当にユーザー資金にアクセスできるのかという緊急の疑問を提起しています。