Investigación sobre Vulnerabilidad en 1inch
Una investigación realizada por Carbontec ha revelado que más de $520,000 en tokens enviados incorrectamente fueron retirados silenciosamente de los Routers de 1inch v4 a v6 a través de funciones públicas, exponiendo un punto ciego de seguridad en uno de los contratos más utilizados en el ámbito de las finanzas descentralizadas (DeFi).
La firma de seguridad blockchain Carbontec ha descubierto una vulnerabilidad de diseño significativa en el contrato inteligente del Router de Agregación v6 de 1inch, un protocolo clave en DeFi que facilita intercambios de tokens para millones de usuarios.
Detalles del Problema
«Cualquiera podría retirar tokens enviados por error al contrato, no solo el propietario.»
Según una exclusiva compartida con Bitcoin.com News, más de $520,000 en criptomonedas, incluyendo 4.2 WBTC (aproximadamente $445,000) en una sola transacción, fueron movidos por actores no afiliados a través de las versiones 4, 5 y 6 del router.
La falla proviene de funciones de callback accesibles públicamente y de la lógica del router que acepta grupos de intercambio definidos por el usuario. Estas características permiten transacciones falsificadas que efectivamente lavan extracciones de fondos bajo la apariencia de un uso rutinario del protocolo. En lugar de estar bloqueados o ser recuperables solo por 1inch, los tokens enviados incorrectamente se convirtieron en un objetivo fácil para cualquiera con conocimientos técnicos.
Reflexiones sobre el Diseño y la Seguridad
Este no es un error de codificación, sino un compromiso de diseño que busca ahorrar en costos de gas, subestimando el comportamiento del usuario y sobreestimando la seguridad del contrato a través de la opacidad. Miroslav Baril, CTO de Carbontec, compartió algunas reflexiones sobre la investigación de la compañía.
«Este no es solo un problema de 1inch; es un punto ciego sistémico que podría estar presente en otros protocolos de DeFi.»
La suposición de que los tokens enviados incorrectamente son irretratables o solo recuperables por los propietarios del contrato crea una falsa sensación de seguridad. Los riesgos del mundo real a menudo surgen no solo de errores en el código, sino también de patrones de diseño.
Los aspectos críticos del diseño estructural del protocolo deben equilibrarse con la seguridad y la prevención de abusos. La investigación de Carbontec muestra que este problema afecta no solo a 1inch, sino potencialmente a cualquier protocolo de DeFi que acepte entradas de contratos externos o exponga callbacks internos de intercambio.
Con cientos de miles de dólares en fondos de usuarios desviados silenciosamente, la investigación plantea preguntas urgentes sobre cómo los protocolos de DeFi manejan errores y quién tiene realmente acceso a los fondos de los usuarios.
