Carbontec เปิดเผยช่องทางการโจมตีมูลค่า 520,000 ดอลลาร์ในฟังก์ชันกู้ภัยของ 1inch Router

18 ชั่วโมง ที่ผ่านมา
อ่าน 7 นาที
4 มุมมอง

การสอบสวนของ Carbontec

การสอบสวนของ Carbontec เปิดเผยว่าโทเค็นที่ถูกส่งผิดมูลค่ากว่า 520,000 ดอลลาร์ ถูกถอนออกจาก 1inch Routers v4–v6 อย่างเงียบ ๆ ผ่านฟังก์ชันสาธารณะ ซึ่งแสดงให้เห็นถึงจุดบอดด้านความปลอดภัยในหนึ่งในสัญญา DeFi ที่มีการใช้งานมากที่สุด

ช่องโหว่ในการออกแบบ

บริษัทด้านความปลอดภัยของ Blockchain Carbontec ได้ค้นพบช่องโหว่ในการออกแบบที่สำคัญในสัญญาอัจฉริยะ Aggregation Router v6 ของ 1inch ซึ่งเป็นโปรโตคอล DeFi ที่สำคัญที่ช่วยให้ผู้ใช้หลายล้านคนสามารถแลกเปลี่ยนโทเค็นได้

ปัญหาคือ ใครก็สามารถถอนโทเค็นที่ส่งผิดไปยังสัญญาได้ ไม่ใช่แค่เจ้าของเท่านั้น ตามข้อมูลพิเศษที่แชร์กับ Bitcoin.com News โทเค็นคริปโตมูลค่ากว่า 520,000 ดอลลาร์ รวมถึง 4.2 WBTC (ประมาณ 445,000 ดอลลาร์) ในการทำธุรกรรมหนึ่ง ถูกย้ายโดยผู้ที่ไม่เกี่ยวข้องข้ามเวอร์ชันของ Router 4, 5 และ 6

การวิเคราะห์ช่องโหว่

ช่องโหว่นี้เกิดจากฟังก์ชันการเรียกกลับที่เข้าถึงได้สาธารณะและตรรกะของ Router ที่ยอมรับสระสลับที่กำหนดโดยผู้ใช้ ซึ่งอนุญาตให้มีการทำธุรกรรมปลอมที่สามารถซักฟอกการถอนเงินภายใต้หน้ากากของการใช้งานโปรโตคอลตามปกติ

แทนที่จะถูกล็อคหรือสามารถเรียกคืนได้เฉพาะโดย 1inch โทเค็นที่ส่งผิดจึงกลายเป็นเป้าหมายที่เปิดกว้างสำหรับใครก็ตามที่มีความรู้ทางเทคนิค

นี่ไม่ใช่ข้อบกพร่องในการเขียนโค้ด แต่เป็นการแลกเปลี่ยนการออกแบบที่ประหยัดก๊าซซึ่งประเมินพฤติกรรมของผู้ใช้ต่ำเกินไปและประเมินความปลอดภัยของสัญญาสูงเกินไปผ่านความไม่ชัดเจน

ความคิดเห็นจากผู้เชี่ยวชาญ

Miroslav Baril, CTO ของ Carbontec ได้แชร์ความคิดเห็นบางประการจากการสอบสวนของบริษัท โดยระบุว่านี่ไม่ใช่แค่ปัญหาของ 1inch เท่านั้น แต่เป็นจุดบอดเชิงระบบที่อาจมีอยู่ในโปรโตคอล DeFi อื่น ๆ

การตั้งสมมติฐานว่าโทเค็นที่ส่งผิดนั้นไม่สามารถเรียกคืนได้หรือสามารถเรียกคืนได้เฉพาะโดยเจ้าของสัญญา ทำให้เกิดความรู้สึกปลอดภัยและความปลอดภัยที่ผิดพลาด

ความเสี่ยงในโลกจริง

ความเสี่ยงในโลกจริงมักเกิดขึ้นไม่เพียงจากข้อบกพร่องในโค้ด แต่ยังมาจากรูปแบบการออกแบบด้วย ด้านสำคัญของการออกแบบโปรโตคอลโครงสร้างต้องมีการปรับสมดุลกับความปลอดภัยและการป้องกันการใช้งานที่ไม่เหมาะสม

การวิจัยของ Carbontec แสดงให้เห็นว่าปัญหานี้ไม่ส่งผลกระทบเฉพาะ 1inch แต่ยังอาจส่งผลกระทบต่อโปรโตคอล DeFi ใด ๆ ที่ยอมรับการป้อนข้อมูลจากสัญญาภายนอกหรือเปิดเผยการเรียกกลับการแลกเปลี่ยนภายใน

ข้อสรุป

ด้วยเงินทุนของผู้ใช้หลายแสนดอลลาร์ที่ถูกดูดออกอย่างเงียบ ๆ การสอบสวนนี้ตั้งคำถามที่เร่งด่วนเกี่ยวกับวิธีที่โปรโตคอล DeFi จัดการกับข้อผิดพลาดและใครที่มีสิทธิ์เข้าถึงเงินทุนของผู้ใช้จริง ๆ

ป้ายกำกับ

ที่เกี่ยวข้อง

ล่าสุดจาก Blog