Carbontec paljastaa 520 000 dollarin hyväksikäyttömahdollisuuden 1inch-reitittimen suunnittelussa

Carbontecin tutkimus paljastaa turvallisuusheikkouden DeFi-protokollassa

Carbontecin tutkimus on paljastanut, että yli 520 000 dollarin arvosta väärin lähetettyjä tokeneita nostettiin hiljaisesti 1inch-reitittimistä versioissa 4–6 julkisten toimintojen kautta. Tämä on paljastanut merkittävän turvallisuusheikkouden yhdessä DeFi:n käytetyimmistä älysopimuksista.

Blockchain-turvallisuusyritys Carbontec on löytänyt suunnitteluhaavoittuvuuden 1inchin Aggregation Router v6 -älysopimuksesta, joka on keskeinen DeFi-protokolla, joka mahdollistaa tokenien vaihdot miljoonille käyttäjille. Ongelma on se, että kuka tahansa saattoi nostaa sopimukseen vahingossa lähetettyjä tokeneita, ei vain omistaja.

”Tämä ei ole vain 1inchin ongelma; se on systeeminen sokeus, joka voi olla läsnä muissa DeFi-protokollissa. Oletus, että väärin lähetetyt tokenit ovat joko palauttamattomia tai vain sopimuksen omistajien palautettavissa, luo väärän turvallisuuden ja suojan tunteen.”

Miroslav Baril, Carbontecin CTO

Bitcoin.com Newsille jaetun eksklusiivisen tiedon mukaan yli 520 000 dollarin arvosta kryptovaluuttaa, mukaan lukien 4,2 WBTC (noin 445 000 dollaria) yhdessä tapahtumassa, siirrettiin ei-liittymättömien toimijoiden toimesta reitittimen versioiden 4, 5 ja 6 kautta. Virhe johtuu julkisesti saatavilla olevista palautustoiminnoista ja reitittimen logiikasta, joka hyväksyy käyttäjän määrittämiä vaihtoaltaita.

Nämä mahdollistavat huijattuja tapahtumia, jotka käytännössä pesevät varojen nostot tavallisen protokollan käytön verhouksessa. Sen sijaan, että väärin lähetetyt tokenit olisivat lukittu tai vain 1inchin palautettavissa, ne tulivat vapaasti saataville kaikille, joilla on teknistä tietämystä.

Tämä ei ole koodivirhe, vaan kaasua säästävä suunnittelutason kompromissi, joka aliarvioi käyttäjien käyttäytymistä ja yliarvioi sopimuksen turvallisuuden hämärän kautta.

Ongelman laajuus ja vaikutukset

Carbontecin tutkimus osoittaa, että tämä ongelma vaikuttaa ei vain 1inchiin, vaan mahdollisesti mihin tahansa DeFi-protokollaan, joka hyväksyy ulkoista sopimusinputtia tai paljastaa sisäisiä vaihto palautustoimintoja. Kun satojatuhansia käyttäjävaroja on hiljaisesti siirretty, tutkimus herättää kiireellisiä kysymyksiä siitä, miten DeFi-protokollat käsittelevät virheitä ja kuka todella pääsee käsiksi käyttäjävarallisuuteen.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

SEC ja CFTC yhteinen lausunto spot-kryptokaupasta

Law and Ledger Law and Ledger on uutissegmentti, joka keskittyy kryptolainsäädännön uutisiin. Sen tuo sinulle Kelman Law, lakitoimisto, joka erikoistuu digitaalisten omaisuuserien kaupankäyntiin. Uusi yhteinen lausunto Äskettäin julkaistussa yhteisessä henkilöstölausunnossa SEC:n kaupankäynnin

Yhdysvaltain senaatti lisää kryptolakiesitykseen pykälän, joka määrittelee tokenisoidut osakkeet arvopapereiksi

Kryptomarkkinarakennelain päivitys Yhdysvaltain senaatti päivitti kryptomarkkinarakennelakiaan perjantaina, lisäten keskeisen säännöksen, joka selventää, miten tokenisoituja omaisuuseriä säädellään. Uuden pykälän myötä osakkeet ja muut arvopaperit pysyvät arvopapereina, vaikka ne tokenisoitaisiin lohkoketjussa. Tämä estää mahdollisen

Bolivia valmistelee kansainväliseen selvitykseen keskittyvän CBDC:n lanseerausta tämän kuun aikana

Bolivian digitaalinen boliviano Bolivian keskuspankki on ilmoittanut, että sen kansallinen CBDC, digitaalinen boliviano, lanseerataan myöhemmin tämän kuun aikana. Tämä toimenpide on osa pyrkimystä modernisoida bolivialaista maksujärjestelmää ja tarjota säännelty vaihtoehto muille digitaalisille

Nasdaqin listausuudistus voi nostaa kynnystä kuoriyhtiöille ja kryptovarastoille

Nasdaqin Ehdotetut Listaussäännöt Nasdaqin äskettäin ehdottamat listaussäännöt saattavat antaa etulyöntiaseman vakiintuneille digitaalisten varojen varastoyrityksille, samalla kun ne nostavat uusia esteitä pienemmille toimijoille, jotka pyrkivät sisällyttämään kryptovaluuttoja taseeseensa. Muutokset, jotka ilmoitettiin keskiviikkona, sisältävät:

Polta Ethereum ja ansaitse BETH: Kuinka kauppiaat hyötyvät suurimman altcoinin polttamisesta

Ethereum EIP-1559 -päivitys Ethereum EIP-1559 -päivitys on johtanut 1,99 miljoonan Ether-tokenin polttamiseen, arvoltaan 8,8 miljardia dollaria. Polttomekanismi vähentää jatkuvasti Etherin tarjontaa, mikä edistää jäljellä olevien kiertävien tokenien arvon nousua. Uusin kehitys polttomekanismissa

European Blockchain Convention 11: Euroopan suurin blockchain-tapahtuma

European Blockchain Convention 11 European Blockchain Convention 11, joka järjestetään Barcelonassa 16.-17. lokakuuta 2025, on asettumassa Euroopan suurimmaksi blockchain-tapahtumaksi. EBC esittelee alan laajimman ohjelman kryptoteollisuudelle, ja puhujina on johtajia muun muassa Bitpandasta,

CBDC-keskustelu jatkuu Yhdysvalloissa, kun kongressi palaa tauolta

Keskustelu keskuspankkien digitaalisista valuutoista Kun Yhdysvaltojen lainsäätäjät palaavat elokuun tauoltaan, keskustelu keskuspankkien digitaalisista valuutoista (CBDC) on jälleen kryptopolitiikan keskiössä. Byte-Sized Insight -ohjelman viimeisimmässä jaksossa Cointelegraph keskusteli Sheila Warrenin, Project Liberty Instituten toimitusjohtajan,

Belarusin presidentti Lukashenko vaatii selkeämpää kryptosääntelyä

Belarusin kryptovaluuttamarkkinat Belarusin presidentti Aleksandr Lukashenko on määrätty lainsäätäjiä kehittämään läpinäkyviä sääntöjä maan kryptovaluuttamarkkinoille. Paikallisen uutistoimiston, Belarusian Telegraph Agencyn, mukaan Lukashenko totesi äskettäin hallituksen konferenssissa, että on tärkeää, että Belarus pysyy mukana

Pilviminointi Aloittelijoille: Sunny Mining Tarjoaa Uusia Mahdollisuuksia

Kryptovaluuttojen kaivostoiminta ja Sunny Mining Kryptovaluuttojen, kuten Bitcoinin ja Ethereumin, suosion kasvaessa niiden hintavaihtelut ja epävakaat tuotot tekevät monille uusille sijoittajille vaikeaksi hyödyntää sijoitusmahdollisuuksia. Sunny Miningin pilviminointipalvelu tarjoaa käyttäjille kätevän tavan osallistua

S&P 500 saavuttaa ennätyskorkean tason heikommasta työllisyysraportista huolimatta

Yhdysvaltojen osakkeet nousevat heikon työllisyysraportin myötä Yhdysvaltojen osakkeet nousivat, kun sijoittajat reagoivat odotettua heikompaan työllisyysraporttiin. S&P 500 ja Nasdaq nousivat hieman, mikä johti suurten osakeindeksien elpymiseen. S&P 500 nousi 0,4 % ennätykselliseen