Исследователи BlockSec: эксплойт в экосистеме 1inch привел к потерям свыше $5 млн

Аналитики компании по безопасности блокчейнов BlockSec напомнили, что 5 марта 2025 года сторонний resolver-контракт, подключенный к протоколу Fusion V1 от 1inch, подвергся скоординированной атаке. Эксперты оценили последствия инцидента. Они отметили, что общие потери превысили $5 млн.

По словам исследователей, причиной атаки стала небезопасная реконструкция «calldata» в процессе «settlement». Злоумышленник использовал контролируемую длину взаимодействия, что вызвало «pointer underflow» при сборке суффикса и позволило внедрить поддельные данные расчета. В результате атакующий смог инжектировать «forged settlement data», сохранив прохождение всех проверок доступа.

Ключевым фактором стала ошибка в границе доверия: «resolver-контракты» автоматически доверяли «calldata», переданным «settlement-контрактом». Это позволило вредоносным данным унаследовать полномочия уровня «settlement», несмотря на формальное соблюдение «access control».

Эксперты подчеркнули, что инцидент выделяется среди крупнейших DeFi-атак 2025 года не использованием новой финансовой модели, а «эксплуатацией предположений о структуре ABI и layout-памяти». Уязвимость фактически объединила методы классической бинарной атаки с логикой смарт-контрактов.

Среди ключевых выводов, эксперт выделили несколько аспектов:

• Нельзя полагаться на корректность динамически формируемых данных, если их структура частично контролируется пользователем.
• Проверки безопасности должны выполняться на каждой границе доверия, а не делегироваться upstream-компонентам.
• Поддержка устаревших модулей, включая Fusion V1, увеличивает поверхность атаки.
• Низкоуровневая логика памяти в on-chain-среде способна воспроизводить уязвимости, характерные для традиционного ПО.

Источник