Carbontec раскрывает уязвимость на 520 000 долларов в функции спасения 1-inch Router контркта

Компания Carbontec, специализирующаяся на безопасности блокчейнов, обнаружила серьёзную уязвимость в смарт-контракте Aggregation Router v6 от 1inch, ключевом протоколе DeFi, который облегчает обмен токенами для миллионов пользователей. В чём проблема? Любой, а не только владелец, мог вывести ошибочно отправленные на контракт токены.

Согласно эксклюзивной информации, предоставленной Bitcoin.com News, криптовалюта на сумму более 520 000 долларов, включая 4,2 WBTC (примерно 445 000 долларов) в одной транзакции, была перемещена неаффилированными лицами через маршрутизаторы версий 4, 5 и 6. Уязвимость связана с общедоступными функциями обратного вызова и логикой маршрутизатора, принимающими пользовательские пулы обмена. Это позволяет проводить поддельные транзакции, которые фактически отмывают средства под видом обычного использования протокола.

Вместо того, чтобы быть заблокированными или извлекаемыми только 1inch, ошибочно отправленные токены стали доступной игрой для любого, кто обладает техническими знаниями. Это не ошибка кодирования, а компромисс в проектировании ради экономии газа, при котором недооценивается поведение пользователя и переоценивается безопасность контракта из-за неясности.