Un’indagine condotta da Carbontec<\/strong> ha rivelato che oltre $520,000<\/strong> in token inviati erroneamente sono stati ritirati silenziosamente dai Router 1inch v4\u2013v6<\/strong> tramite funzioni pubbliche, esponendo un grave punto cieco di sicurezza in uno dei contratti DeFi pi\u00f9 utilizzati.<\/p>\n La societ\u00e0 di sicurezza blockchain Carbontec<\/strong> ha scoperto una significativa vulnerabilit\u00e0 di design<\/strong> nel contratto intelligente del Router di Aggregazione v6 di 1inch, un protocollo DeFi chiave che facilita gli scambi di token per milioni di utenti. Il problema? Chiunque pu\u00f2 ritirare token inviati erroneamente al contratto, non solo il proprietario.<\/em><\/p>\n Secondo un’esclusiva condivisa con Bitcoin.com News<\/strong>, oltre $520,000<\/strong> in criptovalute, inclusi 4.2 WBTC<\/strong> (circa $445K<\/strong>) in una singola transazione, sono stati trasferiti da attori non affiliati attraverso le versioni 4, 5 e 6 del router.<\/p>\n Il difetto deriva da funzioni di callback accessibili pubblicamente<\/strong> e dalla logica del router che accetta pool di scambio definiti dall’utente. Queste consentono transazioni falsificate che riciclano effettivamente estrazioni di fondi sotto le spoglie di un uso di protocollo di routine.<\/p>\n Invece di essere bloccati o recuperabili solo da 1inch, i token inviati erroneamente sono diventati un obiettivo per chiunque avesse conoscenze tecniche. Questo non \u00e8 un bug di codifica<\/strong>, ma un compromesso di design per il risparmio di gas che ha sottovalutato il comportamento degli utenti e sovrastimato la sicurezza del contratto attraverso l’oscurit\u00e0.<\/p>\n Miroslav Baril, CTO di Carbontec, ha condiviso alcune riflessioni dall’indagine dell’azienda: “Questo non \u00e8 solo un problema di 1inch; \u00e8 un punto cieco sistemico che potrebbe essere presente in altri protocolli DeFi. L’assunzione che i token inviati erroneamente siano irretrattabili o recuperabili solo dai proprietari del contratto crea un falso senso di sicurezza e protezione.”<\/p>\n<\/blockquote>\n I rischi del mondo reale emergono spesso non solo da bug nel codice, ma anche da schemi di design. Aspetti critici del design strutturale del protocollo devono essere bilanciati con la sicurezza e la prevenzione degli abusi.<\/p>\n La ricerca di Carbontec mostra che questo problema non colpisce solo 1inch, ma potenzialmente qualsiasi protocollo DeFi che accetta input di contratti esterni o espone callback di scambio interni. Con centinaia di migliaia di fondi degli utenti sottratti silenziosamente, l’indagine solleva domande urgenti su come i protocolli DeFi gestiscono gli errori e chi ha realmente accesso ai fondi degli utenti.<\/p>\n","protected":false},"excerpt":{"rendered":" Vulnerabilit\u00e0 nel Protocollo DeFi di 1inch Un’indagine condotta da Carbontec ha rivelato che oltre $520,000 in token inviati erroneamente sono stati ritirati silenziosamente dai Router 1inch v4\u2013v6 tramite funzioni pubbliche, esponendo un grave punto cieco di sicurezza in uno dei contratti DeFi pi\u00f9 utilizzati. Scoperta della Vulnerabilit\u00e0 La societ\u00e0 di sicurezza blockchain Carbontec ha scoperto una significativa vulnerabilit\u00e0 di design nel contratto intelligente del Router di Aggregazione v6 di 1inch, un protocollo DeFi chiave che facilita gli scambi di token per milioni di utenti. Il problema? Chiunque pu\u00f2 ritirare token inviati erroneamente al contratto, non solo il proprietario. Secondo un’esclusiva<\/p>\n","protected":false},"author":3,"featured_media":6917,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[2045,65,425],"class_list":["post-6918","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-1inch-network","tag-hack","tag-wrapped-bitcoin"],"yoast_description":"Carbontec scopre uno sfruttamento da $520,000 nel design del Router 1inch, rivelando una vulnerabilit\u00e0 che consente prelievi non autorizzati di token tramite funzioni pubbliche.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/6918","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=6918"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/6918\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/6917"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=6918"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=6918"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=6918"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Scoperta della Vulnerabilit\u00e0<\/h2>\n
Origine del Difetto<\/h2>\n
Riflessioni di Carbontec<\/h2>\n
\n
Implicazioni per il Settore DeFi<\/h2>\n