1inch Routersのセキュリティ問題
Carbontecの調査により、1inch Routers v4~v6から520,000ドル以上の誤送信トークンが公の機能を通じて静かに引き出されていることが明らかになり、DeFiの最も広く使用されている契約の一つにおけるセキュリティの盲点が浮き彫りになりました。
重大な設計上の脆弱性
ブロックチェーンセキュリティ企業のCarbontecは、数百万のユーザーのためにトークンスワップを促進する重要なDeFiプロトコルである1inchのAggregation Router v6スマートコントラクトにおける重大な設計上の脆弱性を発見しました。問題は、契約に誤って送信されたトークンを所有者だけでなく、誰でも引き出すことができる点です。
Bitcoin.com Newsと共有された独占情報によると、4.2 WBTC(約445Kドル)を含む520,000ドル以上の暗号が、無関係なアクターによってルーターバージョン4、5、6を通じて移動されました。
設計上のトレードオフとリスク
この欠陥は、公開アクセス可能なコールバック関数とユーザー定義のスワッププールを受け入れるルーターのロジックに起因しています。これにより、通常のプロトコル使用の名目で資金の抽出を効果的に洗浄する偽装取引が可能になります。誤送信されたトークンは、1inchによってロックされるか、所有者のみが回収できるものではなく、技術的知識を持つ誰にでも利用可能になりました。
これはコーディングのバグではなく、ユーザーの行動を過小評価し、契約の安全性を過大評価したガス節約の設計上のトレードオフです。
体系的な盲点の可能性
CarbontecのCTOであるミロスラフ・バリルは、会社の調査からのいくつかの考えを共有しました。これは単なる1inchの問題ではなく、他のDeFiプロトコルにも存在する可能性のある体系的な盲点です。
誤送信されたトークンが回収不可能または契約所有者のみが回収できるという仮定は、偽の安全感を生み出します。実際のリスクは、コードのバグだけでなく、設計パターンからも生じることがよくあります。
構造的プロトコル設計の重要な側面は、セキュリティと誤用防止とのバランスを取る必要があります。Carbontecの研究は、この問題が1inchだけでなく、外部契約入力を受け入れるか内部スワップコールバックを公開する可能性のある任意のDeFiプロトコルに影響を及ぼすことを示しています。
数十万ドルのユーザー資金が静かに吸い取られている中、調査はDeFiプロトコルがエラーをどのように処理し、実際に誰がユーザー資金にアクセスできるのかについての緊急の疑問を提起しています。
