Crypto Prices
··

Carbontec paljastaa 520 000 dollarin hyväksikäyttömahdollisuuden 1inch-reitittimen suunnittelussa

15 heinäkuun, 2025

Carbontecin tutkimus paljastaa turvallisuusheikkouden DeFi-protokollassa

Carbontecin tutkimus on paljastanut, että yli 520 000 dollarin arvosta väärin lähetettyjä tokeneita nostettiin hiljaisesti 1inch-reitittimistä versioissa 4–6 julkisten toimintojen kautta. Tämä on paljastanut merkittävän turvallisuusheikkouden yhdessä DeFi:n käytetyimmistä älysopimuksista.

Blockchain-turvallisuusyritys Carbontec on löytänyt suunnitteluhaavoittuvuuden 1inchin Aggregation Router v6 -älysopimuksesta, joka on keskeinen DeFi-protokolla, joka mahdollistaa tokenien vaihdot miljoonille käyttäjille. Ongelma on se, että kuka tahansa saattoi nostaa sopimukseen vahingossa lähetettyjä tokeneita, ei vain omistaja.

”Tämä ei ole vain 1inchin ongelma; se on systeeminen sokeus, joka voi olla läsnä muissa DeFi-protokollissa. Oletus, että väärin lähetetyt tokenit ovat joko palauttamattomia tai vain sopimuksen omistajien palautettavissa, luo väärän turvallisuuden ja suojan tunteen.”

Miroslav Baril, Carbontecin CTO

Bitcoin.com Newsille jaetun eksklusiivisen tiedon mukaan yli 520 000 dollarin arvosta kryptovaluuttaa, mukaan lukien 4,2 WBTC (noin 445 000 dollaria) yhdessä tapahtumassa, siirrettiin ei-liittymättömien toimijoiden toimesta reitittimen versioiden 4, 5 ja 6 kautta. Virhe johtuu julkisesti saatavilla olevista palautustoiminnoista ja reitittimen logiikasta, joka hyväksyy käyttäjän määrittämiä vaihtoaltaita.

Nämä mahdollistavat huijattuja tapahtumia, jotka käytännössä pesevät varojen nostot tavallisen protokollan käytön verhouksessa. Sen sijaan, että väärin lähetetyt tokenit olisivat lukittu tai vain 1inchin palautettavissa, ne tulivat vapaasti saataville kaikille, joilla on teknistä tietämystä.

Tämä ei ole koodivirhe, vaan kaasua säästävä suunnittelutason kompromissi, joka aliarvioi käyttäjien käyttäytymistä ja yliarvioi sopimuksen turvallisuuden hämärän kautta.

Ongelman laajuus ja vaikutukset

Carbontecin tutkimus osoittaa, että tämä ongelma vaikuttaa ei vain 1inchiin, vaan mahdollisesti mihin tahansa DeFi-protokollaan, joka hyväksyy ulkoista sopimusinputtia tai paljastaa sisäisiä vaihto palautustoimintoja. Kun satojatuhansia käyttäjävaroja on hiljaisesti siirretty, tutkimus herättää kiireellisiä kysymyksiä siitä, miten DeFi-protokollat käsittelevät virheitä ja kuka todella pääsee käsiksi käyttäjävarallisuuteen.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

EU asettaa pakotteet A7-kryptoverkolle, joka liittyy Venäjän vaalivaikuttamiseen

Euroopan unionin pakotteet kryptovaluuttojen hyödyntämisestä Euroopan unioni on asettanut pakotteita keskeisille toimijoille, joita syytetään kryptovaluuttojen hyödyntämisestä demokraattisiin vaaleihin puuttumiseksi ja kansainvälisten pakotteiden kiertämiseksi. Pakotteet kohdistuvat muun muassa Kremlin kannattajaan Simeon Boikoviin ja

Gemini: Mikä on Bitcoin-luottokortti ja miten se toimii?

Bitcoin-luottokortti Tämä sisältö on sponsorin tarjoama. Bitcoin-luottokortti, jota ylläpitää kryptovaluuttapörssi Gemini, tarjoaa kortinhaltijoille mahdollisuuden ansaita bitcoinia tai muita digitaalisia omaisuuksia välittömästi jokapäiväisistä ostoksista. Yhdistämällä reaaliaikaiset kryptopalkkiot Mastercardin etuihin, kortti on suunniteltu käyttäjille,

Michiganin kaupunki asettaa ennakoivia rajoituksia kryptovaluutta-ATMeille

Kryptovaluutta-ATMejen sääntely Grosse Pointe Farmsissa Grosse Pointe Farmsin kaupungissa, jossa ei vielä ole kryptovaluutta-ATMeja, on hyväksytty säädös, joka asettaa useita rajoituksia kioskeille ja niiden operaattoreille asukkaiden suojelemiseksi huijauksilta. Kaupunginvaltuusto, joka sijaitsee Detroitin