Firma Carbontec je otkrila da je preko 520.000 dolara u pogrešno poslanim tokenima tiho povučeno iz 1inch rutera verzija v4 do v6 putem javnih funkcija. Ovo otkriće ukazuje na sigurnosnu slabost u jednom od najčešće korištenih pametnih ugovora u decentraliziranim financijama (DeFi).
Nedostatak u dizajnu 1inch rutera omogućio je povlačenje pogrešno poslanih sredstava.
Istraživanje kompanije Carbontec pokazalo je da je postojao propust u dizajnu 1inch rutera koji je omogućavao povlačenje sredstava koja su bila pogrešno poslana. Ovi nepropisno povučeni tokeni, u vrijednosti većoj od 520.000 dolara, bili su dostupni putem javno dostupnih funkcija unutar verzija v4, v5 i v6 1inch rutera.
Ova ranjivost je predstavljala značajan sigurnosni nedostatak u jednom od ključnih infrastrukturnih elemenata DeFi ekosistema, koji je široko upotrebljavan od strane mnogih korisnika. Bez obzira na namjeru dizajna da olakša transakcije, ovaj propust je mogao biti iskorišten za neovlašteno preuzimanje sredstava.
Firma za sigurnost u blockchain tehnologiji, Carbontec, uspjela je identifikovati ovaj problem dizajna u 1inch ruterima. Njihova analiza je otkrila kako je moguće iskoristiti javne funkcije za povlačenje sredstava koja su greškom poslana na određene adrese unutar protokola.
