Crypto Prices
··

Carbontec paljastaa 520 000 dollarin hyväksikäyttömahdollisuuden 1inch-reitittimen suunnittelussa

15 heinäkuun, 2025

Carbontecin tutkimus paljastaa turvallisuusheikkouden DeFi-protokollassa

Carbontecin tutkimus on paljastanut, että yli 520 000 dollarin arvosta väärin lähetettyjä tokeneita nostettiin hiljaisesti 1inch-reitittimistä versioissa 4–6 julkisten toimintojen kautta. Tämä on paljastanut merkittävän turvallisuusheikkouden yhdessä DeFi:n käytetyimmistä älysopimuksista.

Blockchain-turvallisuusyritys Carbontec on löytänyt suunnitteluhaavoittuvuuden 1inchin Aggregation Router v6 -älysopimuksesta, joka on keskeinen DeFi-protokolla, joka mahdollistaa tokenien vaihdot miljoonille käyttäjille. Ongelma on se, että kuka tahansa saattoi nostaa sopimukseen vahingossa lähetettyjä tokeneita, ei vain omistaja.

”Tämä ei ole vain 1inchin ongelma; se on systeeminen sokeus, joka voi olla läsnä muissa DeFi-protokollissa. Oletus, että väärin lähetetyt tokenit ovat joko palauttamattomia tai vain sopimuksen omistajien palautettavissa, luo väärän turvallisuuden ja suojan tunteen.”

Miroslav Baril, Carbontecin CTO

Bitcoin.com Newsille jaetun eksklusiivisen tiedon mukaan yli 520 000 dollarin arvosta kryptovaluuttaa, mukaan lukien 4,2 WBTC (noin 445 000 dollaria) yhdessä tapahtumassa, siirrettiin ei-liittymättömien toimijoiden toimesta reitittimen versioiden 4, 5 ja 6 kautta. Virhe johtuu julkisesti saatavilla olevista palautustoiminnoista ja reitittimen logiikasta, joka hyväksyy käyttäjän määrittämiä vaihtoaltaita.

Nämä mahdollistavat huijattuja tapahtumia, jotka käytännössä pesevät varojen nostot tavallisen protokollan käytön verhouksessa. Sen sijaan, että väärin lähetetyt tokenit olisivat lukittu tai vain 1inchin palautettavissa, ne tulivat vapaasti saataville kaikille, joilla on teknistä tietämystä.

Tämä ei ole koodivirhe, vaan kaasua säästävä suunnittelutason kompromissi, joka aliarvioi käyttäjien käyttäytymistä ja yliarvioi sopimuksen turvallisuuden hämärän kautta.

Ongelman laajuus ja vaikutukset

Carbontecin tutkimus osoittaa, että tämä ongelma vaikuttaa ei vain 1inchiin, vaan mahdollisesti mihin tahansa DeFi-protokollaan, joka hyväksyy ulkoista sopimusinputtia tai paljastaa sisäisiä vaihto palautustoimintoja. Kun satojatuhansia käyttäjävaroja on hiljaisesti siirretty, tutkimus herättää kiireellisiä kysymyksiä siitä, miten DeFi-protokollat käsittelevät virheitä ja kuka todella pääsee käsiksi käyttäjävarallisuuteen.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

CBDC-revoluutio: Näkökulma vuodelta 2025 | Mielipide

Ilmoitus Tässä esitetyt näkemykset ja mielipiteet kuuluvat yksinomaan kirjoittajalle eivätkä edusta crypto.newsin toimituksen näkemyksiä. Keskuspankkien digitaalinen valuutta (CBDC) Maailman keskuspankit ovat aloittaneet CBDC:n vallankumouksen — mutta vuoden 2025 puoliväliin mennessä tulokset vaihtelevat.

Stablecoin-verotustoimet herättävät kiivasta keskustelua Brasiliassa

Stablecoin-virtojen verottaminen Brasiliassa Huhut stablecoin-virtojen verottamisesta Brasiliassa ovat herättäneet vilkasta keskustelua lainsäätäjien ja valtiovarainministeriön välillä. Vaikka ministeriö valmistelee aiheesta normatiivista säädöstä, lainsäätäjät vastustavat voimakkaasti minkäänlaista ehdotusta. Erimielisyydet hallituksen sisällä Ehdotus, joka tähtää

Peking vahvistaa kielteistä suhtautumistaan kryptospekulaatioon riskien kasvaessa

Kiinan suhtautuminen kryptovaluuttoihin Kiinan ylin rahoitus- ja lainvalvontaviranomainen kokoontui äskettäin korkeatasoiseen kokoukseen vahvistaakseen maan tiukan kielteisen suhtautumisen kryptovaluuttoihin. Viranomaiset varoittivat, että spekulatiivinen toiminta on jälleen noussut esiin ja aiheuttaa uusia riskejä rahoitusvakaudelle.

Crypto-itsehuolto on perusoikeus, sanoo SEC:n Hester Peirce

Hester Peirce ja Kryptovaluuttojen Itsehuolto Hester Peirce, Yhdysvaltojen arvopaperi- ja pörssikomission (SEC) komissaari sekä SEC:n Crypto Task Force -ryhmän johtaja, on vahvistanut oikeuden kryptovaluuttojen itsehuoltoon ja taloudelliseen yksityisyyteen. ”Olen vapauden maksimaalinen puolustaja,”