امن وحماية المعلومات

“Carbontec تكشف ثغرة بقيمة 520 ألف دولار في وظيفة الإنقاذ بموجه 1inch – اكتشف التفاصيل الآن!”

صورة بطل البيتكوين بطل البيتكوين16 يوليو، 2025آخر تحديث: 16 يوليو، 2025
دقيقة واحدة
"Carbontec تكشف ثغرة بقيمة 520 ألف دولار في وظيفة الإنقاذ بموجه 1inch – اكتشف التفاصيل الآن!"

كشف تحقيق أجرته شركة Carbontec عن سحب أكثر من 520,000 دولار من العملات الرقمية المرسلة عن طريق الخطأ إلى أجهزة التوجيه 1inch (الإصدارات من v4 إلى v6) عبر وظائف عامة، مما كشف عن ثغرة أمنية في أحد العقود الذكية الأكثر استخدامًا في مجال التمويل اللامركزي (DeFi).

ثغرة تصميم في جهاز توجيه 1inch تسمح بسحب الأموال المرسلة خطأً

اكتشفت شركة أمن البلوك تشين Carbontec ثغرة تصميم كبيرة في العقد الذكي لجهاز التوجيه التجميعي v6 التابع لـ 1inch، وهو بروتوكول رئيسي في DeFi يُسهل مبادلة العملات لملايين المستخدمين. المشكلة؟ يمكن لأي شخص سحب العملات المرسلة عن طريق الخطأ إلى العقد، وليس فقط المالك.

وفقًا لمعلومات حصرية شاركتها الشركة مع Bitcoin.com News، تم تحويل أكثر من 520,000 دولار من العملات المشفرة، بما في ذلك 4.2 WBTC (ما يعادل حوالي 445,000 دولار) في صفقة واحدة، من قبل أطراف غير مرتبطة عبر أجهزة التوجيه v4 وv5 وv6. تعود الثغرة إلى وظائف الاستدعاء العامة ومنطق جهاز التوجيه الذي يقبل تجمعات التبادل المحددة من قبل المستخدم، مما يسمح بمعاملات مزيفة تستخرج الأموال تحت غطاء الاستخدام الروتيني للبروتوكول.

مقالات ذات صلة
"Carbontec تكشف ثغرة بقيمة 520 ألف دولار في وظيفة الإنقاذ بموجه 1inch – اكتشف التفاصيل الآن!"

بدلاً من أن تكون الأموال المرسلة خطأً مقفلة أو قابلة للاسترداد فقط من قبل 1inch، أصبحت متاحة لأي شخص لديه المعرفة التقنية. هذه ليست مشكلة في البرمجة، بل هي مقايضة تصميمية لتوفير الغاز قللت من تقدير سلوك المستخدم وبالغت في تقدير أمان العقد.

شارك ميروسلاف باريل، المدير التقني لشركة Carbontec، بعض الأفكار من التحقيق الذي أجرته الشركة.

تُظهر أبحاث Carbontec أن هذه المشكلة لا تؤثر فقط على 1inch، ولكنها قد تؤثر على أي بروتوكول DeFi يقبل مدخلات عقود خارجية أو يعرض وظائف استدعاء داخلية. مع سحب مئات الآلاف من أموال المستخدمين بهدوء، يطرح التحقيق أسئلة ملحة حول كيفية تعامل بروتوكولات DeFi مع الأخطاء ومن لديه حق الوصول الحقيقي إلى أموال المستخدمين.

الأسئلة الشائعة

  • ما هي الثغرة التي اكتشفت في جهاز توجيه 1inch؟
    تم اكتشاف ثغرة تسمح لأي شخص بسحب العملات المرسلة عن طريق الخطأ إلى العقد الذكي، وليس فقط المالك.
  • كم بلغت قيمة الأموال المسحوبة؟
    أكثر من 520,000 دولار، بما في ذلك 4.2 WBTC (حوالي 445,000 دولار) في صفقة واحدة.
  • هل تؤثر هذه المشكلة على بروتوكولات DeFi أخرى؟
    نعم، قد تؤثر على أي بروتوكول يقبل مدخلات عقود خارجية أو يعرض وظائف استدعاء داخلية.

صورة بطل البيتكوين بطل البيتكوين16 يوليو، 2025آخر تحديث: 16 يوليو، 2025
دقيقة واحدة
صورة بطل البيتكوين

بطل البيتكوين

محلل اقتصادي في العملات الرقمية، يقدم تحليلات دقيقة ونصائح استراتيجية لمساعدة المستثمرين في تحقيق أهدافهم.
زر الذهاب إلى الأعلى