crypto.ru
Аналитики компании по безопасности блокчейнов BlockSec напомнили, что 5 марта 2025 года сторонний resolver-контракт, подключенный к протоколу Fusion V1 от 1inch, подвергся скоординированной атаке. Эксперты оценили последствия инцидента. Они отметили, что общие потери превысили $5 млн.
По словам исследователей, причиной атаки стала небезопасная реконструкция «calldata» в процессе «settlement». Злоумышленник использовал контролируемую длину взаимодействия, что вызвало «pointer underflow» при сборке суффикса и позволило внедрить поддельные данные расчета. В результате атакующий смог инжектировать «forged settlement data», сохранив прохождение всех проверок доступа.
Ключевым фактором стала ошибка в границе доверия: «resolver-контракты» автоматически доверяли «calldata», переданным «settlement-контрактом». Это позволило вредоносным данным унаследовать полномочия уровня «settlement», несмотря на формальное соблюдение «access control».
Эксперты подчеркнули, что инцидент выделяется среди крупнейших DeFi-атак 2025 года не использованием новой финансовой модели, а «эксплуатацией предположений о структуре ABI и layout-памяти». Уязвимость фактически объединила методы классической бинарной атаки с логикой смарт-контрактов.
Среди ключевых выводов, эксперт выделили несколько аспектов:
- Нельзя полагаться на корректность динамически формируемых данных, если их структура частично контролируется пользователем.
- Проверки безопасности должны выполняться на каждой границе доверия, а не делегироваться upstream-компонентам.
- Поддержка устаревших модулей, включая Fusion V1, увеличивает поверхность атаки.
- Низкоуровневая логика памяти в on-chain-среде способна воспроизводить уязвимости, характерные для традиционного ПО.