Carbontec Phát Hiện Đường Dẫn Khai Thác $520,000 Trong Chức Năng Cứu Hộ Của Router 1inch

Một cuộc điều tra của Carbontec tiết lộ rằng hơn 520.000 đô la trong các token gửi nhầm đã được rút ra một cách lén lút từ 1inch Routers v4–v6 thông qua các chức năng công khai, phơi bày một điểm mù bảo mật trong một trong những hợp đồng được sử dụng rộng rãi nhất trong defi.

Giám sát thiết kế trong Router 1inch cho phép rút tiền đã gửi nhầm

Công ty bảo mật blockchain Carbontec đã phát hiện ra một lỗ hổng thiết kế đáng kể trong hợp đồng thông minh Aggregation Router v6 của 1inch, một giao thức defi quan trọng giúp người dùng thực hiện hoán đổi token. Vấn đề ở chỗ? Bất kỳ ai cũng có thể rút các token bị gửi nhầm đến hợp đồng, không chỉ riêng chủ sở hữu.

Theo một thông tin độc quyền được chia sẻ với Bitcoin.com News, hơn 520.000 USD trị giá crypto, bao gồm 4.2 WBTC ( khoảng 445K) trong một giao dịch, đã được chuyển bởi các tác nhân không liên quan qua các phiên bản router 4, 5 và 6. Lỗi phát sinh từ các hàm callback có thể truy cập công khai và logic của router chấp nhận các pool hoán đổi được định nghĩa bởi người dùng. Điều này cho phép các giao dịch giả mạo mà thực sự rửa tiền từ các khoản rút tiền dưới vỏ bọc của việc sử dụng giao thức thông thường.

Thay vì bị khóa hoặc chỉ có thể lấy lại bởi 1inch, các token gửi nhầm trở thành mục tiêu công bằng cho bất kỳ ai có kiến thức kỹ thuật. Đây không phải là một lỗi lập trình, mà là một sự đánh đổi trong thiết kế tiết kiệm gas đã đánh giá thấp hành vi của người dùng và đánh giá quá cao sự an toàn của hợp đồng thông qua sự mơ hồ.

Miroslav Baril, CTO tại Carbontec, đã chia sẻ một số suy nghĩ từ cuộc điều tra của công ty.

​ Đây không chỉ là một vấn đề 1 inch; nó là một điểm mù hệ thống có thể tồn tại trên các giao thức defi khác. Giả định rằng các token bị gửi nhầm là không thể lấy lại hoặc chỉ có thể được khôi phục bởi các chủ sở hữu hợp đồng tạo ra một cảm giác an toàn và bảo mật sai lầm. Các rủi ro trong thế giới thực thường xuất hiện không chỉ từ lỗi trong mã mà còn từ các mẫu thiết kế. Các khía cạnh quan trọng của thiết kế giao thức cấu trúc phải được cân bằng với an ninh và ngăn chặn việc lạm dụng.

Nghiên cứu của Carbontec cho thấy vấn đề này không chỉ ảnh hưởng đến 1inch, mà có thể đến bất kỳ giao thức defi nào chấp nhận đầu vào hợp đồng bên ngoài hoặc phơi bày các callback hoán đổi nội bộ. Với hàng trăm nghìn đô la trong quỹ người dùng bị rút ra lén lút, cuộc điều tra đặt ra những câu hỏi cấp bách về cách các giao thức defi xử lý lỗi và ai thực sự có quyền truy cập vào quỹ người dùng.