Cuộc Điều Tra Về Lỗ Hổng Bảo Mật Trong Hợp Đồng DeFi
Một cuộc điều tra của Carbontec đã tiết lộ rằng hơn 520.000 USD token bị gửi nhầm đã bị rút ra một cách lén lút từ các phiên bản 1inch Router v4 đến v6 thông qua các chức năng công khai, phơi bày một điểm mù bảo mật trong một trong những hợp đồng DeFi được sử dụng rộng rãi nhất.
Lỗ Hổng Thiết Kế Trong Hợp Đồng Thông Minh
Công ty bảo mật blockchain Carbontec đã phát hiện ra một lỗ hổng thiết kế nghiêm trọng trong hợp đồng thông minh Aggregation Router v6 của 1inch, một giao thức DeFi quan trọng giúp thực hiện các giao dịch token cho hàng triệu người dùng. Vấn đề là: bất kỳ ai cũng có thể rút token bị gửi nhầm đến hợp đồng, không chỉ riêng chủ sở hữu.
Theo thông tin độc quyền được chia sẻ với Bitcoin.com News, hơn 520.000 USD tiền điện tử, bao gồm 4.2 WBTC (khoảng 445.000 USD) trong một giao dịch, đã được chuyển bởi những tác nhân không liên quan qua các phiên bản router 4, 5 và 6.
Lỗi này xuất phát từ các chức năng callback có thể truy cập công khai và logic của router chấp nhận các pool swap do người dùng định nghĩa. Những điều này cho phép các giao dịch giả mạo, thực chất là rửa tiền, được rút ra dưới vỏ bọc của việc sử dụng giao thức thông thường.
Vấn Đề Thiết Kế và An Toàn
Thay vì bị khóa hoặc chỉ có thể lấy lại bởi 1inch, các token bị gửi nhầm đã trở thành mục tiêu hợp pháp cho bất kỳ ai có kiến thức kỹ thuật. Đây không phải là một lỗi lập trình, mà là một sự đánh đổi thiết kế tiết kiệm gas đã đánh giá thấp hành vi của người dùng và đánh giá quá cao sự an toàn của hợp đồng thông qua sự mơ hồ.
Miroslav Baril, CTO của Carbontec, đã chia sẻ một số suy nghĩ từ cuộc điều tra của công ty:
“Đây không chỉ là vấn đề của 1inch; đây là một điểm mù hệ thống có thể tồn tại ở các giao thức DeFi khác. Giả định rằng các token bị gửi nhầm là không thể lấy lại hoặc chỉ có thể phục hồi bởi các chủ sở hữu hợp đồng tạo ra một cảm giác an toàn và bảo mật sai lầm.”
Các rủi ro trong thế giới thực thường xuất hiện không chỉ từ các lỗi trong mã mà còn từ các mẫu thiết kế. Các khía cạnh quan trọng của thiết kế cấu trúc giao thức phải được cân bằng với bảo mật và ngăn chặn lạm dụng.
Nghiên cứu của Carbontec cho thấy vấn đề này không chỉ ảnh hưởng đến 1inch, mà có thể ảnh hưởng đến bất kỳ giao thức DeFi nào chấp nhận đầu vào hợp đồng bên ngoài hoặc phơi bày các callback swap nội bộ. Với hàng trăm nghìn USD quỹ người dùng bị rút ra một cách lén lút, cuộc điều tra đặt ra những câu hỏi cấp bách về cách các giao thức DeFi xử lý lỗi và ai thực sự có quyền truy cập vào quỹ của người dùng.
