Vulnérabilité dans les contrats DeFi de 1inch
Une enquête menée par Carbontec a mis en lumière le fait que plus de 520 000 $ en tokens mal envoyés ont été discrètement retirés des routeurs 1inch v4 à v6 via des fonctions publiques, exposant ainsi un point aveugle de sécurité dans l’un des contrats DeFi les plus utilisés.
Problème de conception
La société de sécurité blockchain Carbontec a identifié une vulnérabilité de conception significative dans le contrat intelligent du routeur d’agrégation v6 de 1inch, un protocole DeFi clé qui facilite les échanges de tokens pour des millions d’utilisateurs. Le problème ? N’importe qui pouvait retirer des tokens envoyés par erreur au contrat, et pas seulement le propriétaire.
Selon une exclusivité partagée avec Bitcoin.com News, plus de 520 000 $ en crypto, dont 4,2 WBTC (environ 445 000 $) dans une seule transaction, ont été déplacés par des acteurs non affiliés à travers les versions 4, 5 et 6 du routeur.
Origine de la faille
La faille provient de fonctions de rappel accessibles au public et de la logique du routeur qui accepte des pools d’échange définis par l’utilisateur. Cela permet des transactions falsifiées qui blanchissent effectivement les extractions de fonds sous le couvert d’une utilisation routinière du protocole.
Plutôt que d’être verrouillés ou récupérables uniquement par 1inch, les tokens mal envoyés sont devenus un terrain de jeu pour quiconque possède des connaissances techniques. Ce n’est pas un bug de codage, mais un compromis de conception visant à économiser du gaz, qui a sous-estimé le comportement des utilisateurs et surestimé la sécurité du contrat par l’obscurité.
Réflexions de Carbontec
Miroslav Baril, CTO de Carbontec, a partagé quelques réflexions issues de l’enquête de l’entreprise. Ce n’est pas seulement un problème spécifique à 1inch ; c’est un point aveugle systémique qui pourrait être présent dans d’autres protocoles DeFi.
L’hypothèse selon laquelle les tokens mal envoyés sont soit irrécupérables, soit seulement récupérables par les propriétaires de contrats crée un faux sentiment de sécurité.
Les risques du monde réel émergent souvent non seulement des bugs dans le code, mais aussi des modèles de conception. Les aspects critiques de la conception structurelle des protocoles doivent être équilibrés avec la sécurité et la prévention des abus.
La recherche de Carbontec montre que ce problème affecte non seulement 1inch, mais potentiellement tout protocole DeFi qui accepte des entrées de contrats externes ou expose des rappels d’échange internes. Avec des centaines de milliers de fonds d’utilisateurs siphonnés discrètement, l’enquête soulève des questions pressantes sur la manière dont les protocoles DeFi gèrent les erreurs et qui a réellement accès aux fonds des utilisateurs.
