การสอบสวนของ Carbontec เปิดเผยว่าโทเค็นที่ส่งผิดมากกว่า 520,000 ดอลลาร์ถูกถอนออกอย่างเงียบ ๆ จาก 1inch Routers v4–v6 ผ่านฟังก์ชันสาธารณะ ซึ่งเปิดเผยจุดบอดด้านความปลอดภัยในหนึ่งในสัญญาที่ใช้กันอย่างแพร่หลายที่สุดของ DeFi.
การตรวจสอบการออกแบบใน 1inch Router อนุญาตให้ถอนเงินที่ส่งผิด
บริษัทความปลอดภัยบล็อกเชน Carbontec ได้ค้นพบช่องโหว่การออกแบบที่สำคัญในสมาร์ตคอนแทรค Aggregation Router v6 ของ 1inch ซึ่งเป็นโปรโตคอล defi สำคัญที่ช่วยอำนวยความสะดวกในการแลกเปลี่ยนโทเค็นสำหรับผู้ใช้หลายล้านคน ปัญหาคือ ใครก็ตามสามารถถอนโทเค็นที่ถูกส่งไปยังสัญญาโดยไม่ตั้งใจ ไม่ใช่แค่เจ้าของเท่านั้น
ตามข้อมูลพิเศษที่แชร์กับ Bitcoin.com News มีการย้ายสินทรัพย์คริปโตมูลค่ามากกว่า 520,000 ดอลลาร์ รวมถึง 4.2 WBTC ( ประมาณ 445,000 ดอลลาร์ ) ในการทำธุรกรรมครั้งเดียว โดยผู้ที่ไม่เกี่ยวข้องข้ามเวอร์ชันของเราท์เตอร์ 4, 5 และ 6 ข้อบกพร่องเกิดจากฟังก์ชันการเรียกกลับที่เข้าถึงได้สาธารณะและตรรกะของเราท์เตอร์ที่ยอมรับสระสวอปที่กำหนดโดยผู้ใช้ สิ่งเหล่านี้ทำให้สามารถทำธุรกรรมปลอมที่มีประสิทธิภาพในการฟอกเงินที่ถูกถอนออกภายใต้หน้ากากของการใช้โปรโตคอลตามปกติ.
แทนที่จะถูกล็อกหรือนำกลับมาได้เฉพาะโดย 1inch โทเค็นที่ส่งผิดกลายเป็นเป้าหมายที่แฟร์สำหรับใครก็ตามที่มีความรู้ทางเทคนิค นี่ไม่ใช่ข้อบกพร่องในการเขียนโค้ด แต่เป็นการออกแบบที่ประหยัดแก๊สซึ่งประเมินพฤติกรรมของผู้ใช้ต่ำเกินไปและประเมินความปลอดภัยของสัญญาสูงเกินไปผ่านความไม่ชัดเจน.
Miroslav Baril, CTO ที่ Carbontec, ได้แชร์ความคิดบางอย่างจากการสอบสวนของบริษัท.
นี่ไม่ใช่แค่ปัญหา 1 นิ้ว; มันเป็นจุดบอดที่มีระบบซึ่งอาจเกิดขึ้นในโปรโตคอล defi อื่น ๆ สมมติฐานที่ว่าโทเค็นที่ส่งผิดนั้นไม่สามารถกู้คืนได้หรือสามารถกู้คืนได้เฉพาะโดยเจ้าของสัญญา สร้างความรู้สึกปลอดภัยที่ผิดพลาด ความเสี่ยงในโลกจริงมักเกิดขึ้นไม่เพียงจากข้อบกพร่องในโค้ด แต่ยังมาจากรูปแบบการออกแบบ แง่มุมที่สำคัญของการออกแบบโปรโตคอลโครงสร้างต้องมีการปรับสมดุลกับความปลอดภัยและการป้องกันการใช้งานที่ไม่เหมาะสม.
การวิจัยของ Carbontec แสดงให้เห็นว่าปัญหานี้ไม่เพียงส่งผลกระทบต่อ 1inch เท่านั้น แต่ยังอาจส่งผลต่อโปรโตคอล defi ใด ๆ ที่ยอมรับการป้อนข้อมูลจากสัญญาภายนอกหรือเปิดเผยการเรียกกลับการแลกเปลี่ยนภายใน ด้วยเงินทุนของผู้ใช้หลายแสนที่ถูกดูดออกไปอย่างเงียบ ๆ การสอบสวนนี้ทำให้เกิดคำถามที่เร่งด่วนเกี่ยวกับวิธีที่โปรโตคอล defi จัดการกับข้อผิดพลาดและใครกันแน่ที่มีสิทธิ์เข้าถึงเงินทุนของผู้ใช้
