В восхитительной истории недосмотра тщательное расследование Carbontec выявило, что ошеломляющая сумма токенов свыше $520 000 была так хитро украдена от хватки роутеров 1inch v4–v6 через публичные функции, обнажая довольно пестрый горизонт безопасности в одном из самых любимых контрактов нашего децентрализованного финансового пространства. 🚀💸
Думаешь, инвестиции - это сложно? Это правда. Но мы пытаемся сделать их чуть понятнее. Заходи, у нас тут про P/E, а не про "ракеты".
Начать свой путьДизайн Блунджера в роутере 1inch: Золотая возможность для неудачных токенов
О, ирония! Эксперты по безопасности блокчейн из CarbonTec выявили весьма существенный конструктивный дефект в интеллектуальном контракте Aggregation Router v6 от 1inch – ключевом элементе механизма децентрализованных финансов, который координирует обмен токенов для огромной армии пользователей. В чем же скандал? Любой желающий и даже его золотая рыбка могли вывести токены, оказавшиеся внутри контракта; эта привилегия не была доступна только владельцу. Вот такая щедрость! 💰
Согласно приятному раскрытию информации, которое было предоставлено весельчакам из Bitcoin.com News, более $520,000 криптоактивов, включая 4.2 WBTC (~$445K), были художественно перемещены частными лицами через версии маршрутизатора от 4 до 6. Источник этой захватывающей авантюры? Общедоступные функции обратного вызова в сочетании с логикой маршрутизатора, которая любезно приветствует пулы свопа, определяемые пользователем. Это было идеальное сочетание для поддельных транзакций, неточно маскирующих извлечение средств под видом обычных протокольных маневров.
Вместо того чтобы быть ограниченными или извлекаемыми исключительно умными ребятами из 1inch, эти утерянные токены стали легкой добычей для каждого, кто обладает хотя бы минимальным знанием технических нюансов. Речь идет не просто о случайной ошибке программирования, а скорее об экономии на газе – компромисс дизайна, который игриво недооценил поведение пользователей и в то же время слишком оптимистично оценил безопасность контрактов, купающихся в секретности.
Мирослав Барил, мудрый технический директор компании Carbontec, поделился озаряющими зернами мудрости из священных глубин корпоративных расследований.
Это не просто тривиальная проблема, ограниченная 1inch; она представляет собой систематическое слепое пятно среди других протоколов DeFi. Наивность веры в то, что неверно отправленные токены либо безвозвратно утеряны, либо полностью находятся под контролем владельцев контрактов, создает иллюзию безопасности и комфорта. Реальные угрозы часто возникают не только из-за ошибок в коде, но и от самой архитектуры дизайна. Необходимо согласовывать критические аспекты структурного проектирования протокола с пристальным вниманием к безопасности и потенциальной возможности злоупотребления.
Сокровищница интеллектуальных знаний Carbontec раскрывает, что эта проблема затрагивает гораздо больше, чем просто 1inch; она способна бросить тень на любой дефи протокол, который осмеливается принимать входные данные внешних контрактов или раскрывать внутренние обратные вызовы swap. Сотни тысяч пользовательских средств незаметно исчезли, это исследование требует срочных вопросов о том, как дефи протоколы относятся к неудачам и кто в конечном итоге владеет ключами от пользовательских фондов.
Смотрите также
- Как изменить сложность в Helldivers 2?
- Будущее WLD: прогнозы цены на криптовалюту WLD
- Новая утечка Helldivers 2 показывает четырехрукого врага из The Illuminate
- Метеорный дождь Lethal Company: объяснение нового погодного явления
- Новый основной приказ Helldivers 2 поручает игрокам защищать Мемориал Малевелон-Крик
- Все, что добавлено в обновлении Escalation of Freedom в Helldivers 2
- «Веселье — лучшая стратегия»: перестаньте слушать ютуберов Helldivers 2, которые высасывают удовольствие из игры
- Helldivers 2 сталкивается с серьезной проблемой с будущим основным оружием
- Литал Компани Обновление: Приближается версия 70 с меблировкой и пасхальной забавой!
- Все новые монстры появятся в Lethal Company v50
2025-07-15 20:27