Carbontec paljastaa 520 000 dollarin hyväksikäyttömahdollisuuden 1inch-reitittimen suunnittelussa

Carbontecin tutkimus paljastaa turvallisuusheikkouden DeFi-protokollassa

Carbontecin tutkimus on paljastanut, että yli 520 000 dollarin arvosta väärin lähetettyjä tokeneita nostettiin hiljaisesti 1inch-reitittimistä versioissa 4–6 julkisten toimintojen kautta. Tämä on paljastanut merkittävän turvallisuusheikkouden yhdessä DeFi:n käytetyimmistä älysopimuksista.

Blockchain-turvallisuusyritys Carbontec on löytänyt suunnitteluhaavoittuvuuden 1inchin Aggregation Router v6 -älysopimuksesta, joka on keskeinen DeFi-protokolla, joka mahdollistaa tokenien vaihdot miljoonille käyttäjille. Ongelma on se, että kuka tahansa saattoi nostaa sopimukseen vahingossa lähetettyjä tokeneita, ei vain omistaja.

”Tämä ei ole vain 1inchin ongelma; se on systeeminen sokeus, joka voi olla läsnä muissa DeFi-protokollissa. Oletus, että väärin lähetetyt tokenit ovat joko palauttamattomia tai vain sopimuksen omistajien palautettavissa, luo väärän turvallisuuden ja suojan tunteen.”

Miroslav Baril, Carbontecin CTO

Bitcoin.com Newsille jaetun eksklusiivisen tiedon mukaan yli 520 000 dollarin arvosta kryptovaluuttaa, mukaan lukien 4,2 WBTC (noin 445 000 dollaria) yhdessä tapahtumassa, siirrettiin ei-liittymättömien toimijoiden toimesta reitittimen versioiden 4, 5 ja 6 kautta. Virhe johtuu julkisesti saatavilla olevista palautustoiminnoista ja reitittimen logiikasta, joka hyväksyy käyttäjän määrittämiä vaihtoaltaita.

Nämä mahdollistavat huijattuja tapahtumia, jotka käytännössä pesevät varojen nostot tavallisen protokollan käytön verhouksessa. Sen sijaan, että väärin lähetetyt tokenit olisivat lukittu tai vain 1inchin palautettavissa, ne tulivat vapaasti saataville kaikille, joilla on teknistä tietämystä.

Tämä ei ole koodivirhe, vaan kaasua säästävä suunnittelutason kompromissi, joka aliarvioi käyttäjien käyttäytymistä ja yliarvioi sopimuksen turvallisuuden hämärän kautta.

Ongelman laajuus ja vaikutukset

Carbontecin tutkimus osoittaa, että tämä ongelma vaikuttaa ei vain 1inchiin, vaan mahdollisesti mihin tahansa DeFi-protokollaan, joka hyväksyy ulkoista sopimusinputtia tai paljastaa sisäisiä vaihto palautustoimintoja. Kun satojatuhansia käyttäjävaroja on hiljaisesti siirretty, tutkimus herättää kiireellisiä kysymyksiä siitä, miten DeFi-protokollat käsittelevät virheitä ja kuka todella pääsee käsiksi käyttäjävarallisuuteen.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Moskova Pörssi Käynnistää Ethereum Futures -indeksirahaston

Moskova Pörssi käynnistää Ethereum-rahaston Moskova Pörssi ilmoittaa käynnistävänsä rahaston, joka seuraa yhtä maailman suurimmista Ethereum ETF:istä, vain viikkoja sen jälkeen, kun se esitteli Bitcoin-indeksifutuuritarjouksensa. Venäläinen uutismedia RBC raportoi, että Maria Patrikeyeva, Moskova

Cantor Fitzgeraldin Brandon Lutnick neuvottelee 4 miljardin dollarin Bitcoin-sopimuksesta Adam Backin kanssa SPACin kautta

Brandon Lutnickin neuvottelut Blockstreamin kanssa Financial Times (FT) raportoi, että Brandon Lutnick on edennyt pitkälle neuvotteluissa Blockstreamin perustajan Adam Backin kanssa noin 4 miljardin dollarin sopimuksesta bitcoinin hankkimiseksi erityisen tarkoituksen hankintayhtiön (SPAC)

GENIUS-laki ja Clarity-laki etenevät pysähtyneinä 12 republikaanin vuoksi

Republikaanien Estämä Menettelyäänestys Kaksitoista edustajainhuoneen republikaania esti keskeisen menettelyäänestyksen tiistaina, mikä pysäytti sekä Pentagonin rahoituksen että kryptovaluuttoihin liittyvän lainsäädännön. The Hill raportoi, että edustajainhuoneen äänestys vuoden 2026 Pentagonin rahoituslain käsittelyn aloittamisesta –

Eksistentiaalinen uhka: Bitcoin-esitys jäädyttää Satoshin kvanttiherkät kolikot

Bitcoinin kvanttisuojaus Jameson Lopp, Casa-yhtiön CTO ja perustaja, ehdotti tiistaina muutosta Bitcoinin ohjelmistoon vastatakseen kvanttitietokoneiden mahdollisiin uhkiin. Ehdotus, jonka on laatinut viisi muuta kehittäjää, luo kannustimia, jotka ohjaavat Bitcoinin omistajia kohti kryptografisesti

Perinteinen rahoitus löytää stablecoinit: JPMorgan ja Citigroup harkitsevat markkinoille tuloa

JPMorgan Chase ja Stablecoinit JPMorgan Chase, Yhdysvaltojen suurin pankki, jonka varat ovat 3,6 biljoonaa dollaria, aikoo ”olla mukana […] stablecoineissa”, sanoi toimitusjohtaja Jamie Dimon tiistaina tuloskonferenssipuhelussa. Dimonin mukaan JPMorganin siirtyminen stablecoin-alueelle johtuu

Kryptomarkkinarakennelaki uhkaa DeFi:tä Yhdysvalloissa, alan asiantuntijat varoittavat

DeFi-politiikan asiantuntijoiden huolenaiheet DeFi-politiikan asiantuntijat ja alan johtajat ovat nousseet vastustamaan edustajainhuoneen kryptomarkkinarakennelakia, joka tunnetaan nimellä CLARITY Act, vain tunteja ennen merkittävää äänestystä. Kuukausien hiljaisuuden jälkeen DeFi-politiikan johtajat eri voittoa tavoittelemattomista organisaatioista,

Trump kehottaa GENIUS-lain hyväksymiseen tiistaina, huolimatta myöhemmistä äänestyksistä

Trumpin Kehotus Republikaanien Edustajainhuoneelle Yhdysvaltain presidentti Donald Trump kehottaa republikaanien edustajainhuonetta ”saamaan ensimmäinen äänestys tehtyä tänä iltapäivänä” lakiesityksestä, joka sääntelee maksustablecoineja osana puolueen pyrkimyksiä saada kryptolainsäädäntö hyväksytyksi ennen kongressin elokuun lomaa. GENIUS-laki

Ohjelmoitava sääntely: Puuttuva avain DeFin oikeudelliseen tulevaisuuteen

Hajautettujen rahoitusjärjestelmien haasteet Yhdistettävien, rajattomien ja ohjelmoitavien ekosysteemien hallinta, joissa säännöt on luotu perinteisille, staattisille rahoitusjärjestelmille, esittää perustavanlaatuisen haasteen. Pelkästään viimeisen vuoden aikana hajautetut rahoitus (DeFi) -alustat ovat pitäneet yli 60 miljardia

MiCA: Siunattu siunaus EU:n kryptosijoittajille ja pörsseille

MiCA-asetuksen vaikutus Euroopan kryptoteollisuuteen Huolimatta alkuperäisistä huolista sen vaikutuksesta Euroopan kryptoteollisuuteen, Markets in Crypto-Assets (MiCA) -asetuksesta on osoittautunut olevan hyötyä sekä kryptokäyttäjille että pörsseille. EU:n ensimmäinen kryptovaluuttoja koskeva sääntelypaketti on ollut voimassa

Neljä maata, jotka tarjoavat kansalaisuutta tai kultaviisan kryptovaluutalla

Keskeiset havainnot Vanuatu on yksi nopeimmista maista, joka tarjoaa kansalaisuutta, ja kryptovaluutta hyväksytään lisensoidun agentin kautta. Dominica ja Saint Lucia tarjoavat Karibian kansalaisuutta kuukausien kuluessa käyttäen kryptovaluuttaa, joka on muunnettu luotettavien toimistojen