• bitcoinBitcoin (BTC) $ 64,915.00 2.57%
  • ethereumEthereum (ETH) $ 1,768.01 1.39%
  • tetherTether (USDT) $ 0.998959 0.04%
  • bnbBNB (BNB) $ 601.59 2.53%
  • usd-coinUSDC (USDC) $ 0.999650 0.01%
  • xrpXRP (XRP) $ 1.20 3.9%
  • solanaSolana (SOL) $ 72.35 3.79%
  • tronTRON (TRX) $ 0.318923 0.44%
  • staked-etherLido Staked Ether (STETH) $ 2,265.05 3.46%
  • figure-helocFigure Heloc (FIGR_HELOC) $ 1.04 0.77%
  • hyperliquidHyperliquid (HYPE) $ 72.56 1.25%
  • dogecoinDogecoin (DOGE) $ 0.086010 3.04%
  • usdsUSDS (USDS) $ 0.999663 0%
  • leo-tokenLEO Token (LEO) $ 9.68 0.62%
  • rainRain (RAIN) $ 0.014071 0.91%
  • wrapped-stethWrapped stETH (WSTETH) $ 2,779.67 3.22%
  • zcashZcash (ZEC) $ 505.33 3.25%
  • stellarStellar (XLM) $ 0.218109 2.77%
  • wrapped-bitcoinWrapped Bitcoin (WBTC) $ 76,243.00 3.12%
  • moneroMonero (XMR) $ 349.14 0.51%
  • binance-bridged-usdt-bnb-smart-chainBinance Bridged USDT (BNB Smart Chain) (BSC-USD) $ 0.998762 0.02%
  • whitebitWhiteBIT Coin (WBT) $ 53.36 2.34%
  • wrapped-beacon-ethWrapped Beacon ETH (WBETH) $ 2,466.93 3.47%
  • cardanoCardano (ADA) $ 0.169010 6.35%
  • canton-networkCanton (CC) $ 0.160410 1.96%
  • chainlinkChainlink (LINK) $ 8.18 2.41%
  • wrapped-eethWrapped eETH (WEETH) $ 2,465.31 3.39%
  • usd1-wlfiUSD1 (USD1) $ 0.999654 0.04%
  • ethena-usdeEthena USDe (USDE) $ 0.998999 0.05%
  • susdssUSDS (SUSDS) $ 1.08 0.16%
  • the-open-networkGram (prev. Toncoin) (GRAM) $ 1.63 2.03%
  • bitcoin-cashBitcoin Cash (BCH) $ 213.66 5.5%
  • daiDai (DAI) $ 0.999526 0.02%
  • coinbase-wrapped-btcCoinbase Wrapped BTC (CBBTC) $ 76,366.00 3.12%
  • labLAB (LAB) $ 13.04 22.87%
  • memecoreMemeCore (M) $ 3.06 0.28%
  • litecoinLitecoin (LTC) $ 45.32 1.83%
  • wethWETH (WETH) $ 2,268.37 3.4%
  • hedera-hashgraphHedera (HBAR) $ 0.080006 4.03%
  • suiSui (SUI) $ 0.789784 1.81%
  • hashnote-usycCircle USYC (USYC) $ 1.13 0%
  • usdt0USDT0 (USDT0) $ 0.998824 0.03%
  • nearNEAR Protocol (NEAR) $ 2.28 8.7%
  • avalanche-2Avalanche (AVAX) $ 6.82 2.41%
  • shiba-inuShiba Inu (SHIB) $ 0.000005 2.49%
  • global-dollarGlobal Dollar (USDG) $ 1.00 0.03%
  • paypal-usdPayPal USD (PYUSD) $ 0.999984 0%
  • crypto-com-chainCronos (CRO) $ 0.059411 4.87%
  • tether-goldTether Gold (XAUT) $ 4,302.50 0.5%
  • ethena-staked-usdeEthena Staked USDe (SUSDE) $ 1.22 0.04%
  • bittensorBittensor (TAO) $ 252.53 5.73%
  • blackrock-usd-institutional-digital-liquidity-fundBlackRock USD Institutional Digital Liquidity Fund (BUIDL) $ 1.00 0%
  • worldcoin-wldWorldcoin (WLD) $ 0.647241 3.09%
  • uniswapUniswap (UNI) $ 3.53 18.86%
  • ondo-us-dollar-yieldOndo US Dollar Yield (USDY) $ 1.13 0.3%
  • pax-goldPAX Gold (PAXG) $ 4,312.44 0.51%
  • world-liberty-financialWorld Liberty Financial (WLFI) $ 0.060354 0.19%
  • mantleMantle (MNT) $ 0.550107 4.68%
  • ondo-financeOndo (ONDO) $ 0.366946 4.43%
  • aster-2Aster (ASTER) $ 0.659900 0.16%
  • little-pepe-5Little Pepe (LILPEPE) $ 2.16 99999.99%
  • polkadotPolkadot (DOT) $ 1.01 1.88%
  • ripple-usdRipple USD (RLUSD) $ 1.00 0.02%
  • syrupusdcsyrupUSDC (SYRUPUSDC) $ 1.15 0.04%
  • okbOKB (OKB) $ 74.90 1.43%
  • htx-daoHTX DAO (HTX) $ 0.000002 0.25%
  • falcon-financeFalcon USD (USDF) $ 0.995945 0.18%
  • pi-networkPi Network (PI) $ 0.133397 2.08%
  • usddUSDD (USDD) $ 0.999026 0.02%
  • skySky (SKY) $ 0.057922 0.19%
  • internet-computerInternet Computer (ICP) $ 2.39 2.79%
  • bfusdBFUSD (BFUSD) $ 0.998677 0.01%
  • bitget-tokenBitget Token (BGB) $ 1.81 1.61%
  • morphoMorpho (MORPHO) $ 1.92 2.16%
  • pepePepe (PEPE) $ 0.000003 1.94%
  • aaveAave (AAVE) $ 75.62 0.59%
  • ethereum-classicEthereum Classic (ETC) $ 7.33 1.5%
  • quant-networkQuant (QNT) $ 70.91 2.25%
  • jupiter-perpetuals-liquidity-provider-tokenJupiter Perpetuals Liquidity Provider Token (JLP) $ 4.00 2.64%
  • cosmosCosmos Hub (ATOM) $ 1.97 1.11%
  • united-stablesUnited Stables (U) $ 0.999508 0.03%
  • superstate-short-duration-us-government-securities-fund-ustbInvesco Short Duration US Government Securities Fund (USTB) $ 11.12 0.03%
  • blockchain-capitalBlockchain Capital (BCAP) $ 107.07 0%
  • kucoin-sharesKuCoin (KCS) $ 7.22 0.91%
  • jito-staked-solJito Staked SOL (JITOSOL) $ 124.46 4.71%
  • eutblSpiko EU T-Bills Money Market Fund (EUTBL) $ 1.22 0%
  • usdtbUSDtb (USDTB) $ 0.999819 0.01%
  • kelp-dao-restaked-ethKelp DAO Restaked ETH (RSETH) $ 2,404.69 3.37%
  • kaspaKaspa (KAS) $ 0.032187 5.74%
  • render-tokenRender (RENDER) $ 1.70 6.21%
  • binance-peg-wethBinance-Peg WETH (WETH) $ 2,262.26 3.62%
  • janus-henderson-anemoy-treasury-fundJanus Henderson Anemoy Treasury Fund (JTRSY) $ 1.11 0.01%
  • rocket-pool-ethRocket Pool ETH (RETH) $ 2,631.35 3.29%
  • algorandAlgorand (ALGO) $ 0.095746 0.9%
  • nexoNEXO (NEXO) $ 0.833026 1.93%
  • binance-bridged-usdc-bnb-smart-chainBinance Bridged USDC (BNB Smart Chain) (USDC) $ 0.999945 0.02%
  • polygon-ecosystem-tokenPOL (ex-MATIC) (POL) $ 0.076396 3.44%
  • ethenaEthena (ENA) $ 0.087031 0.95%
  • wbnbWrapped BNB (WBNB) $ 759.61 1.56%
  • stable-2​​Stable (STABLE) $ 0.034012 5.74%
  • ignition-fbtcFunction FBTC (FBTC) $ 76,389.00 3.48%
  • dexeDeXe (DEXE) $ 17.12 9.29%
  • venice-tokenVenice Token (VVV) $ 16.20 4.41%
  • gatechain-tokenGate (GT) $ 6.76 2.19%
  • justJUST (JST) $ 0.081853 2.01%
  • janus-henderson-anemoy-aaa-clo-fundJanus Henderson Anemoy AAA CLO Fund (JAAA) $ 1.04 0.01%
  • syrupusdtsyrupUSDT (SYRUPUSDT) $ 1.11 0.05%
  • bianrensheng币安人生 (BinanceLife) (币安人生) $ 0.673052 0.47%
  • flare-networksFlare (FLR) $ 0.007631 4.18%
  • filecoinFilecoin (FIL) $ 0.807389 0.27%
  • binance-staked-solBinance Staked SOL (BNSOL) $ 108.24 4.48%
  • jupiter-exchange-solanaJupiter (JUP) $ 0.192091 5.12%
  • beldexBeldex (BDX) $ 0.079544 3.24%
  • xdce-crowd-saleXDC Network (XDC) $ 0.030212 2.37%
  • ghoGHO (GHO) $ 0.998770 0%
  • audieraAudiera (BEAT) $ 1.96 42.91%
  • yldsYLDS (YLDS) $ 0.999959 0.02%
  • new-x-ceo-is-backNEW X CEO IS BACK (XFLOKI) $ 0.506041 99999.99%
  • bridged-usdc-polygon-pos-bridgePolygon Bridged USDC (Polygon PoS) (USDC.E) $ 0.999720 0%
  • usual-usdUsual USD (USD0) $ 0.998740 0.02%
  • solv-btcSolv Protocol BTC (SOLVBTC) $ 76,461.00 2.7%
  • aptosAptos (APT) $ 0.658397 4.38%
  • lombard-staked-btcLombard Staked BTC (LBTC) $ 76,491.00 3.15%
  • spiko-amundi-overnight-swap-fund-eurSpiko Amundi Overnight Swap Fund (EUR) (EURSAFO) $ 1.17 0.02%
  • injective-protocolInjective (INJ) $ 5.43 7.94%
  • arbitrumArbitrum (ARB) $ 0.086460 0.86%
  • clbtcclBTC (CLBTC) $ 76,920.00 2.29%
  • midnight-3Midnight (NIGHT) $ 0.030967 10.39%
  • a7a5A7A5 (A7A5) $ 0.013231 0.77%
  • pump-funPump.fun (PUMP) $ 0.001481 7.44%
  • usxUSX (USX) $ 0.999163 0.03%
  • true-usdTrueUSD (TUSD) $ 0.997937 0.02%
  • ousgOndo Short-Term U.S. Government Bond Fund (OUSG) $ 115.59 0.01%
  • stakewise-v3-osethStakeWise Staked ETH (OSETH) $ 2,419.84 1.91%
  • adi-tokenADI (ADI) $ 3.79 1.35%
  • aerodrome-financeAerodrome Finance (AERO) $ 0.496802 11.13%
  • kinetic-staked-hypeKinetiq Staked HYPE (KHYPE) $ 33.97 1.8%
  • dashDash (DASH) $ 37.06 3.74%
  • tbtctBTC (TBTC) $ 70,942.00 7.49%
  • hash-2Provenance Blockchain (HASH) $ 0.008623 12.89%
  • fetch-aiArtificial Superintelligence Alliance (FET) $ 0.205638 4.4%
  • pancakeswap-tokenPancakeSwap (CAKE) $ 1.40 1.77%
  • official-trumpOfficial Trump (TRUMP) $ 1.90 1.8%
  • pudgy-penguinsPudgy Penguins (PENGU) $ 0.007120 2.08%
  • lighterLighter (LIT) $ 1.79 0.73%
  • euro-coinEURC (EURC) $ 1.16 0%
  • c8ntinuumc8ntinuum (CTM) $ 0.087592 8.52%
  • vechainVeChain (VET) $ 0.005036 5.23%
  • mantle-staked-etherMantle Staked Ether (METH) $ 2,455.82 3.44%
  • humanityHumanity (H) $ 0.235879 6.24%
  • kite-2Kite (KITE) $ 0.182954 5.28%
  • polygon-pos-bridged-dai-polygon-posPolygon PoS Bridged DAI (Polygon POS) (DAI) $ 0.999983 0.01%
  • bonkBonk (BONK) $ 0.000005 2.34%
  • spx6900SPX6900 (SPX) $ 0.445915 14.59%
  • resolv-wstusrResolv wstUSR (WSTUSR) $ 1.13 0.06%
  • cocaCOCA (COCA) $ 1.30 5.99%
  • virtual-protocolVirtuals Protocol (VIRTUAL) $ 0.620322 3.6%
  • skyaiSkyAI (SKYAI) $ 0.399221 2.95%
  • terra-lunaTerra Luna Classic (LUNC) $ 0.000073 2.55%
  • doge-strategyDoge Strategy (DOGESTR) $ 0.288297 99999.99%
  • liquid-staked-ethereumLiquid Staked ETH (LSETH) $ 2,406.26 2.78%
  • hastra-primePRIME (PRIME) $ 1.04 0.02%
  • arbitrum-bridged-wbtc-arbitrum-oneArbitrum Bridged WBTC (Arbitrum One) (WBTC) $ 76,200.00 2.99%
  • apxusdapxUSD (APXUSD) $ 0.938634 2.23%
  • curve-dao-tokenCurve DAO (CRV) $ 0.245000 0.07%
  • jito-governance-tokenJito (JTO) $ 0.768333 1.91%
  • celestiaCelestia (TIA) $ 0.398456 5.63%
  • wrapped-flareWrapped Flare (WFLR) $ 0.009961 0.58%
  • sei-networkSei (SEI) $ 0.054115 0.16%
  • blockstackStacks (STX) $ 0.190337 2.93%
  • l2-standard-bridged-weth-baseL2 Standard Bridged WETH (Base) (WETH) $ 2,266.86 3.46%
  • first-digital-usdFirst Digital USD (FDUSD) $ 0.997705 0.06%
  • steakhouse-usdc-morpho-vaultSteakhouse USDC Morpho Vault (STEAKUSDC) $ 1.12 0%
  • the9bitThe9bit (9BIT) $ 0.041816 1.34%
  • kinesis-goldKinesis Gold (KAU) $ 138.18 1.08%
  • sun-tokenSun Token (SUN) $ 0.016978 0.21%
  • ether-fiEther.fi (ETHFI) $ 0.337172 1.66%
  • pyth-networkPyth Network (PYTH) $ 0.038564 4.3%
  • binance-peg-xrpBinance-Peg XRP (XRP) $ 1.59 1.41%
  • unibaseUnibase (UB) $ 0.115585 0.84%
  • ether-fi-liquid-ethEther.Fi Liquid ETH (LIQUIDETH) $ 2,443.47 3.07%
  • usdgoUSDGO (USDGO) $ 0.999782 0.02%
  • grassGrass (GRASS) $ 0.469306 1.58%
  • renzo-restaked-ethRenzo Restaked ETH (EZETH) $ 2,421.84 3.59%
  • gnosisGnosis (GNO) $ 105.45 1.32%
  • layerzeroLayerZero (ZRO) $ 1.06 6.83%
  • noonNoon (NOON) $ 0.751949 3924.05%
  • sbtc-2sBTC (SBTC) $ 77,039.00 2.14%
  • tezosTezos (XTZ) $ 0.244670 0%
  • kinesis-silverKinesis Silver (KAG) $ 70.05 0.99%
  • bittorrentBitTorrent (BTT) $ 0.00000027 0.88%
  • jupiter-staked-solJupiter Staked SOL (JUPSOL) $ 115.56 4.52%
  • apenftAINFT (NFT) $ 0.00000027 0.56%
  • savings-usddSavings USDD (SUSDD) $ 1.03 0.02%
  • conflux-tokenConflux (CFX) $ 0.049871 5.62%
  • monadMonad (MON) $ 0.021853 5.25%
  • pendlePendle (PENDLE) $ 1.49 5.33%
  • msolMarinade Staked SOL (MSOL) $ 133.18 5.83%
  • zebec-networkZebec Network (ZBCN) $ 0.002593 4.12%
  • arbitrum-bridged-weth-arbitrum-oneArbitrum Bridged WETH (Arbitrum One) (WETH) $ 2,265.06 3.52%

Уязвимость в 1inch Router позволила вывести $520 000 ошибочно отправленных токенов

DeFi
Автор admin
0 6

Уязвимость в 1inch Router позволила вывести $520 000 ошибочно отправленных токенов

Похожие сообщения

Tempo интегрировала syrupUSDC от Maple

admin 0

Binance Research: уязвимости в DeFi в апреле привели к…

admin 0

Компания Carbontec, специализирующаяся на безопасности блокчейна, обнаружила критическую уязвимость в смарт-контракте Aggregation Router v6 от 1inch — одном из самых популярных протоколов децентрализованных финансов (DeFi). Исследование показало, что ошибочно отправленные пользователями токены на сумму более $520 000 (включая 4,2 WBTC, или ~$445 000) могли быть выведены любым пользователем, а не только владельцем средств.

Как работает уязвимость?

Проблема связана с общедоступными функциями обратного вызова и логикой маршрутизатора, которая принимает пользовательские пулы свопов. Это позволяет злоумышленникам имитировать транзакции и выводить средства под видом обычных операций в протоколе.

Ключевые моменты:

  • Уязвимость не является ошибкой кода, а следствием компромисса между экономией газа и безопасностью.

  • Разработчики переоценили скрытность контракта и недооценили риски злоупотреблений.

  • Любой технически подкованный пользователь мог безнаказанно изымать ошибочно отправленные токены.

Системная проблема DeFi

Мирослав Барил, технический директор Carbontec, подчеркнул, что это не единичный случай, а системное “слепое пятно” в DeFi:

“Представление о том, что ошибочно отправленные токены либо безвозвратно теряются, либо могут быть возвращены только владельцами контрактов, создаёт ложное чувство безопасности. Реальные угрозы часто возникают не из-за багов в коде, а из-за ошибок проектирования.”

Проблема затрагивает не только 1inch, но и другие протоколы, которые:

  • Принимают данные от внешних контрактов.

  • Используют внутренние обратные вызовы для свопов.

Последствия и выводы

Инцидент ставит под сомнение надежность DeFi-протоколов в вопросах:

  • Обработки ошибочных транзакций.

  • Контроля над доступом к пользовательским средствам.

Carbontec рекомендует:

  • Пересмотреть архитектуру смарт-контрактов, чтобы исключить подобные риски.

  • Усилить проверки входящих транзакций.

  • Четко документировать возможные векторы атак при проектировании протоколов.

Этот случай ещё раз подтверждает, что безопасность DeFi требует глубокого аудита не только кода, но и самой логики работы протоколов.

Источник: cryptonews.net

Вам также могут понравиться Еще от автора

Оставьте ответ

Ваш электронный адрес не будет опубликован.