디파이 프로토콜의 보안 취약점
Carbontec의 조사에 따르면, 1inch Routers v4–v6에서 520,000달러 이상의 잘못 전송된 토큰이 공용 기능을 통해 조용히 인출되었습니다. 이는 디파이에서 가장 널리 사용되는 계약 중 하나의 보안 맹점을 드러냅니다.
블록체인 보안 회사 Carbontec는 수백만 사용자에게 토큰 스왑을 용이하게 하는 주요 디파이 프로토콜인 1inch의 Aggregation Router v6 스마트 계약에서 중요한 설계 취약점을 발견했습니다. 문제는 누구나 계약에 잘못 전송된 토큰을 인출할 수 있다는 점입니다.
Bitcoin.com News와 공유된 독점 정보에 따르면, 4.2 WBTC(약 445K 달러)를 포함하여 520,000달러 이상의 암호화폐가 관련 없는 행위자에 의해 라우터 버전 4, 5, 6을 통해 이동되었습니다.
이 결함은 공개적으로 접근 가능한 콜백 함수와 사용자 정의 스왑 풀을 수용하는 라우터의 논리에서 비롯됩니다. 이는 일상적인 프로토콜 사용의 가장을 쓰고 자금을 세탁하는 스푸핑된 거래를 가능하게 합니다. 잘못 전송된 토큰은 1inch에 의해 잠기거나 회수될 수 있는 것이 아니라, 기술적 지식을 가진 누구에게나 공정한 대상이 되었습니다.
이는 코딩 버그가 아니라 사용자 행동을 과소평가하고 계약의 안전성을 불투명성으로 과대평가한 가스 절약 설계의 트레이드오프입니다.
시스템적 맹점과 보안의 중요성
Carbontec의 CTO인 Miroslav Baril은 회사의 조사에서 몇 가지 의견을 공유했습니다. 이는 단순히 1inch의 문제가 아니라, 다른 디파이 프로토콜에서도 존재할 수 있는 시스템적 맹점입니다.
잘못 전송된 토큰이 회수 불가능하거나 계약 소유자만 회수할 수 있다는 가정은 잘못된 안전감과 보안감을 만들어냅니다.
실제 위험은 코드의 버그뿐만 아니라 설계 패턴에서도 발생합니다. 구조적 프로토콜 설계의 중요한 측면은 보안 및 오용 방지와 균형을 이루어야 합니다.
Carbontec의 연구는 이 문제가 1inch뿐만 아니라 외부 계약 입력을 수용하거나 내부 스왑 콜백을 노출하는 모든 디파이 프로토콜에 영향을 미칠 수 있음을 보여줍니다. 수십만 달러의 사용자 자금이 조용히 유출된 가운데, 이 조사는 디파이 프로토콜이 오류를 처리하는 방식과 실제로 누가 사용자 자금에 접근할 수 있는지에 대한 긴급한 질문을 제기합니다.
