Una investigaci\u00f3n realizada por Carbontec<\/strong> ha revelado que m\u00e1s de $520,000<\/strong> en tokens enviados incorrectamente fueron retirados silenciosamente de los Routers de 1inch v4 a v6 a trav\u00e9s de funciones p\u00fablicas, exponiendo un punto ciego de seguridad<\/em> en uno de los contratos m\u00e1s utilizados en el \u00e1mbito de las finanzas descentralizadas (DeFi<\/strong>).<\/p>\n La firma de seguridad blockchain Carbontec ha descubierto una vulnerabilidad de dise\u00f1o significativa<\/strong> en el contrato inteligente del Router de Agregaci\u00f3n v6 de 1inch, un protocolo clave en DeFi que facilita intercambios de tokens para millones de usuarios.<\/p>\n \u00abCualquiera podr\u00eda retirar tokens enviados por error al contrato, no solo el propietario.\u00bb<\/p><\/blockquote>\n Seg\u00fan una exclusiva compartida con Bitcoin.com News<\/strong>, m\u00e1s de $520,000 en criptomonedas, incluyendo 4.2 WBTC<\/strong> (aproximadamente $445,000) en una sola transacci\u00f3n, fueron movidos por actores no afiliados a trav\u00e9s de las versiones 4, 5 y 6 del router.<\/p>\n La falla proviene de funciones de callback accesibles p\u00fablicamente y de la l\u00f3gica del router que acepta grupos de intercambio definidos por el usuario. Estas caracter\u00edsticas permiten transacciones falsificadas<\/strong> que efectivamente lavan extracciones de fondos bajo la apariencia de un uso rutinario del protocolo. En lugar de estar bloqueados o ser recuperables solo por 1inch, los tokens enviados incorrectamente se convirtieron en un objetivo f\u00e1cil<\/em> para cualquiera con conocimientos t\u00e9cnicos.<\/p>\n Este no es un error de codificaci\u00f3n, sino un compromiso de dise\u00f1o<\/strong> que busca ahorrar en costos de gas, subestimando el comportamiento del usuario y sobreestimando la seguridad del contrato a trav\u00e9s de la opacidad. Miroslav Baril, CTO de Carbontec, comparti\u00f3 algunas reflexiones sobre la investigaci\u00f3n de la compa\u00f1\u00eda.<\/p>\n \u00abEste no es solo un problema de 1inch; es un punto ciego sist\u00e9mico que podr\u00eda estar presente en otros protocolos de DeFi.\u00bb<\/p><\/blockquote>\n La suposici\u00f3n de que los tokens enviados incorrectamente son irretratables o solo recuperables por los propietarios del contrato crea una falsa sensaci\u00f3n de seguridad<\/strong>. Los riesgos del mundo real a menudo surgen no solo de errores en el c\u00f3digo, sino tambi\u00e9n de patrones de dise\u00f1o.<\/p>\n Los aspectos cr\u00edticos del dise\u00f1o estructural del protocolo deben equilibrarse con la seguridad y la prevenci\u00f3n de abusos. La investigaci\u00f3n de Carbontec muestra que este problema afecta no solo a 1inch, sino potencialmente a cualquier protocolo de DeFi que acepte entradas de contratos externos o exponga callbacks internos de intercambio.<\/p>\n Con cientos de miles de d\u00f3lares en fondos de usuarios desviados silenciosamente, la investigaci\u00f3n plantea preguntas urgentes sobre c\u00f3mo los protocolos de DeFi manejan errores y qui\u00e9n tiene realmente acceso a los fondos de los usuarios.<\/p>\n","protected":false},"excerpt":{"rendered":" Investigaci\u00f3n sobre Vulnerabilidad en 1inch Una investigaci\u00f3n realizada por Carbontec ha revelado que m\u00e1s de $520,000 en tokens enviados incorrectamente fueron retirados silenciosamente de los Routers de 1inch v4 a v6 a trav\u00e9s de funciones p\u00fablicas, exponiendo un punto ciego de seguridad en uno de los contratos m\u00e1s utilizados en el \u00e1mbito de las finanzas descentralizadas (DeFi). La firma de seguridad blockchain Carbontec ha descubierto una vulnerabilidad de dise\u00f1o significativa en el contrato inteligente del Router de Agregaci\u00f3n v6 de 1inch, un protocolo clave en DeFi que facilita intercambios de tokens para millones de usuarios. Detalles del Problema \u00abCualquiera podr\u00eda<\/p>\n","protected":false},"author":3,"featured_media":6918,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[2045,65,425],"class_list":["post-6919","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-1inch-network","tag-hack","tag-wrapped-bitcoin"],"yoast_description":"Carbontec revela una vulnerabilidad de $520,000 en el dise\u00f1o del Router de 1inch, exponiendo una falla que permite retiros no autorizados de tokens a trav\u00e9s de funciones p\u00fablicas.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/6919","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/comments?post=6919"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/6919\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media\/6918"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media?parent=6919"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/categories?post=6919"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/tags?post=6919"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Detalles del Problema<\/h2>\n
Reflexiones sobre el Dise\u00f1o y la Seguridad<\/h2>\n