تحقیقات جدید Carbontec: سوءاستفاده از اشکال طراحی در روتر 1 اینچ، برداشتهای غیرمجاز میلیونها دلار
به گزارش مالی3، تحقیقات اخیر توسط شرکت امنیتی Carbontec، یک نقطه ضعف امنیتی بزرگ را در پروتکل محبوب DeFi، روتر 1 اینچ، آشکار کرده است. این آسیبپذیری به هکرها این امکان را داده که بدون نیاز به مجوز، بیش از 520،000 دلار از صندوقهای SIS-SENT برداشت کنند. اما چه اتفاقی در این بین افتاده است؟
بیش از 4.2 بیتکوین (WBTC) به ارزش حدود 445 هزار دلار به راحتی از نسخههای روتر V4، V5 و V6 منتقل شد، در حالی که این پروتکل برای میلیونها کاربر امنیت مالی فراهم میکند. مهمتر از همه، این آسیبپذیری به بازیگران غیرمجاز اجازه میدهد تا بدون شناسایی شدن و تنها با داشتن دانش فنی، توکنهای اشتباه را به قرارداد ارسال کنند. این رخنه امنیتی به وضوح نشاندهنده طراحی ضعیف در امنیت قراردادها است.
میروسلاو باریل، مدیر فنی شرکت Carbontec، هشدار داده است که این مشکل تنها محدود به 1 اینچ نیست و میتواند در بسیاری از پروتکلهای دیگر DeFi که ورودیهای قرارداد خارجی را قبول میکنند، قابل مشاهده باشد. او افزود: “این یک مشکل سیستماتیک است که میتواند در سایر پروتکلها نیز بروز کند. تصور اینکه تنها مالکین قرارداد قادر به برداشت هستند، یک احساس کاذب از امنیت ایجاد کرده است.”
این حمله امنیتی، در حالی که سؤالات زیادی در مورد نحوه محافظت از صندوقهای کاربران و نحوه برخورد با اشتباهات طراحی در پروتکلهای DeFi مطرح کرده است، توجه بیشتری به ضرورت تقویت امنیت در این سیستمها را جلب کرده است. آیا پروتکلهای بزرگ DeFi قادر خواهند بود این چالشها را حل کنند یا کاربران بیشتر قربانی سوءاستفادهها خواهند شد؟
نظرات کاربران