Eine Untersuchung von Carbontec<\/strong> hat ergeben, dass \u00fcber 520.000 Dollar<\/strong> an falsch gesendeten Tokens heimlich \u00fcber \u00f6ffentliche Funktionen aus den 1inch Routern der Versionen 4 bis 6 abgehoben wurden. Dies deckt einen sicherheitstechnischen blinden Fleck in einem der am h\u00e4ufigsten verwendeten Vertr\u00e4ge im DeFi-Bereich<\/em> auf.<\/p>\n Die Blockchain-Sicherheitsfirma Carbontec hat eine bedeutende Designanf\u00e4lligkeit im Smart Contract<\/strong> des Aggregation Routers v6 von 1inch entdeckt, einem wichtigen DeFi-Protokoll, das Token-Swaps f\u00fcr Millionen von Nutzern erm\u00f6glicht. Das Problem? Jeder konnte Tokens abheben, die versehentlich an den Vertrag gesendet wurden, nicht nur der Eigent\u00fcmer.<\/p>\n Laut einer exklusiven Mitteilung an Bitcoin.com News wurden \u00fcber 520.000 Dollar in Kryptow\u00e4hrungen, darunter 4,2 WBTC<\/strong> (ca. 445.000 Dollar) in einer einzigen Transaktion, von nicht autorisierten Akteuren \u00fcber die Router-Versionen 4, 5 und 6 bewegt.<\/p>\n<\/blockquote>\n Der Fehler resultiert aus \u00f6ffentlich zug\u00e4nglichen Callback-Funktionen<\/strong> und der Logik des Routers, die benutzerdefinierte Swap-Pools akzeptiert. Diese erm\u00f6glichen gef\u00e4lschte Transaktionen, die effektiv Geldabhebungen unter dem Vorwand der routinem\u00e4\u00dfigen Protokollnutzung verschleiern. Anstatt gesperrt oder nur von 1inch abrufbar zu sein, wurden falsch gesendete Tokens zur Beute f\u00fcr jeden mit technischem Wissen.<\/p>\n Dies ist kein blo\u00dfer Codierungsfehler, sondern ein gas-sparender Designkompromiss<\/strong>, der das Nutzerverhalten untersch\u00e4tzt und die Sicherheit des Vertrags durch Obskurit\u00e4t \u00fcbersch\u00e4tzt.<\/p>\n Miroslav Baril<\/strong>, CTO von Carbontec, teilte einige Gedanken aus der Untersuchung des Unternehmens mit. Dies ist nicht nur ein Problem von 1inch; es handelt sich um einen systematischen blinden Fleck, der auch in anderen DeFi-Protokollen vorhanden sein k\u00f6nnte.<\/p>\n Die Annahme, dass falsch gesendete Tokens entweder nicht wiederherstellbar oder nur von den Vertragsinhabern zur\u00fcckgeholt werden k\u00f6nnen, schafft ein falsches Gef\u00fchl von Sicherheit und Schutz.<\/p>\n<\/blockquote>\n Reale Risiken entstehen oft nicht nur aus Fehlern im Code, sondern auch aus Designmustern<\/strong>. Kritische Aspekte des strukturellen Protokolldesigns m\u00fcssen mit Sicherheit und Missbrauchspr\u00e4vention in Einklang gebracht werden.<\/p>\n Die Forschung von Carbontec zeigt, dass dieses Problem nicht nur 1inch betrifft, sondern potenziell jedes DeFi-Protokoll, das externe Vertragsinputs akzeptiert oder interne Swap-Callbacks offenlegt. Mit Hunderttausenden an Nutzerfonds, die heimlich abgezweigt wurden, wirft die Untersuchung dr\u00e4ngende Fragen dar\u00fcber auf, wie DeFi-Protokolle mit Fehlern umgehen und wer tats\u00e4chlich Zugang zu Nutzerfonds hat.<\/p>\n","protected":false},"excerpt":{"rendered":" Einf\u00fchrung Eine Untersuchung von Carbontec hat ergeben, dass \u00fcber 520.000 Dollar an falsch gesendeten Tokens heimlich \u00fcber \u00f6ffentliche Funktionen aus den 1inch Routern der Versionen 4 bis 6 abgehoben wurden. Dies deckt einen sicherheitstechnischen blinden Fleck in einem der am h\u00e4ufigsten verwendeten Vertr\u00e4ge im DeFi-Bereich auf. Entdeckung der Sicherheitsanf\u00e4lligkeit Die Blockchain-Sicherheitsfirma Carbontec hat eine bedeutende Designanf\u00e4lligkeit im Smart Contract des Aggregation Routers v6 von 1inch entdeckt, einem wichtigen DeFi-Protokoll, das Token-Swaps f\u00fcr Millionen von Nutzern erm\u00f6glicht. Das Problem? Jeder konnte Tokens abheben, die versehentlich an den Vertrag gesendet wurden, nicht nur der Eigent\u00fcmer. Laut einer exklusiven Mitteilung an Bitcoin.com News<\/p>\n","protected":false},"author":3,"featured_media":6912,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[2045,65,425],"class_list":["post-6913","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-1inch-network","tag-hack","tag-wrapped-bitcoin"],"yoast_description":"Carbontec deckt einen Exploit im Wert von 520.000 Dollar im Design des 1inch Routers auf, der eine Schwachstelle offenbart, die unbefugte Token-Abhebungen \u00fcber \u00f6ffentliche Funktionen erm\u00f6glicht.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/6913","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/comments?post=6913"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/6913\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media\/6912"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media?parent=6913"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/categories?post=6913"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/tags?post=6913"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Entdeckung der Sicherheitsanf\u00e4lligkeit<\/h2>\n
\n
Ursache des Problems<\/h2>\n
Reaktionen und Implikationen<\/h2>\n
\n
Fazit<\/h2>\n