Einführung
Eine Untersuchung von Carbontec hat ergeben, dass über 520.000 Dollar an falsch gesendeten Tokens heimlich über öffentliche Funktionen aus den 1inch Routern der Versionen 4 bis 6 abgehoben wurden. Dies deckt einen sicherheitstechnischen blinden Fleck in einem der am häufigsten verwendeten Verträge im DeFi-Bereich auf.
Entdeckung der Sicherheitsanfälligkeit
Die Blockchain-Sicherheitsfirma Carbontec hat eine bedeutende Designanfälligkeit im Smart Contract des Aggregation Routers v6 von 1inch entdeckt, einem wichtigen DeFi-Protokoll, das Token-Swaps für Millionen von Nutzern ermöglicht. Das Problem? Jeder konnte Tokens abheben, die versehentlich an den Vertrag gesendet wurden, nicht nur der Eigentümer.
Laut einer exklusiven Mitteilung an Bitcoin.com News wurden über 520.000 Dollar in Kryptowährungen, darunter 4,2 WBTC (ca. 445.000 Dollar) in einer einzigen Transaktion, von nicht autorisierten Akteuren über die Router-Versionen 4, 5 und 6 bewegt.
Ursache des Problems
Der Fehler resultiert aus öffentlich zugänglichen Callback-Funktionen und der Logik des Routers, die benutzerdefinierte Swap-Pools akzeptiert. Diese ermöglichen gefälschte Transaktionen, die effektiv Geldabhebungen unter dem Vorwand der routinemäßigen Protokollnutzung verschleiern. Anstatt gesperrt oder nur von 1inch abrufbar zu sein, wurden falsch gesendete Tokens zur Beute für jeden mit technischem Wissen.
Dies ist kein bloßer Codierungsfehler, sondern ein gas-sparender Designkompromiss, der das Nutzerverhalten unterschätzt und die Sicherheit des Vertrags durch Obskurität überschätzt.
Reaktionen und Implikationen
Miroslav Baril, CTO von Carbontec, teilte einige Gedanken aus der Untersuchung des Unternehmens mit. Dies ist nicht nur ein Problem von 1inch; es handelt sich um einen systematischen blinden Fleck, der auch in anderen DeFi-Protokollen vorhanden sein könnte.
Die Annahme, dass falsch gesendete Tokens entweder nicht wiederherstellbar oder nur von den Vertragsinhabern zurückgeholt werden können, schafft ein falsches Gefühl von Sicherheit und Schutz.
Reale Risiken entstehen oft nicht nur aus Fehlern im Code, sondern auch aus Designmustern. Kritische Aspekte des strukturellen Protokolldesigns müssen mit Sicherheit und Missbrauchsprävention in Einklang gebracht werden.
Fazit
Die Forschung von Carbontec zeigt, dass dieses Problem nicht nur 1inch betrifft, sondern potenziell jedes DeFi-Protokoll, das externe Vertragsinputs akzeptiert oder interne Swap-Callbacks offenlegt. Mit Hunderttausenden an Nutzerfonds, die heimlich abgezweigt wurden, wirft die Untersuchung drängende Fragen darüber auf, wie DeFi-Protokolle mit Fehlern umgehen und wer tatsächlich Zugang zu Nutzerfonds hat.
