Vulnerabilità nel Protocollo DeFi di 1inch
Un’indagine condotta da Carbontec ha rivelato che oltre $520,000 in token inviati erroneamente sono stati ritirati silenziosamente dai Router 1inch v4–v6 tramite funzioni pubbliche, esponendo un grave punto cieco di sicurezza in uno dei contratti DeFi più utilizzati.
Scoperta della Vulnerabilità
La società di sicurezza blockchain Carbontec ha scoperto una significativa vulnerabilità di design nel contratto intelligente del Router di Aggregazione v6 di 1inch, un protocollo DeFi chiave che facilita gli scambi di token per milioni di utenti. Il problema? Chiunque può ritirare token inviati erroneamente al contratto, non solo il proprietario.
Secondo un’esclusiva condivisa con Bitcoin.com News, oltre $520,000 in criptovalute, inclusi 4.2 WBTC (circa $445K) in una singola transazione, sono stati trasferiti da attori non affiliati attraverso le versioni 4, 5 e 6 del router.
Origine del Difetto
Il difetto deriva da funzioni di callback accessibili pubblicamente e dalla logica del router che accetta pool di scambio definiti dall’utente. Queste consentono transazioni falsificate che riciclano effettivamente estrazioni di fondi sotto le spoglie di un uso di protocollo di routine.
Invece di essere bloccati o recuperabili solo da 1inch, i token inviati erroneamente sono diventati un obiettivo per chiunque avesse conoscenze tecniche. Questo non è un bug di codifica, ma un compromesso di design per il risparmio di gas che ha sottovalutato il comportamento degli utenti e sovrastimato la sicurezza del contratto attraverso l’oscurità.
Riflessioni di Carbontec
Miroslav Baril, CTO di Carbontec, ha condiviso alcune riflessioni dall’indagine dell’azienda: “Questo non è solo un problema di 1inch; è un punto cieco sistemico che potrebbe essere presente in altri protocolli DeFi. L’assunzione che i token inviati erroneamente siano irretrattabili o recuperabili solo dai proprietari del contratto crea un falso senso di sicurezza e protezione.”
I rischi del mondo reale emergono spesso non solo da bug nel codice, ma anche da schemi di design. Aspetti critici del design strutturale del protocollo devono essere bilanciati con la sicurezza e la prevenzione degli abusi.
Implicazioni per il Settore DeFi
La ricerca di Carbontec mostra che questo problema non colpisce solo 1inch, ma potenzialmente qualsiasi protocollo DeFi che accetta input di contratti esterni o espone callback di scambio interni. Con centinaia di migliaia di fondi degli utenti sottratti silenziosamente, l’indagine solleva domande urgenti su come i protocolli DeFi gestiscono gli errori e chi ha realmente accesso ai fondi degli utenti.
