1inch Resolver Calldata Bug

Am 5. März 2025 wurde ein 1inch-Resolver, der einen alten Fusion v1-Settlement-Vertrag betrieb, um etwa 5 Millionen US-Dollar erleichtert. Ein Fehler in der Calldata-Konstruktion des alten Resolver-Vertrags erlaubte es dem Angreifer, die Mittel des Resolvers abzuziehen. Das Kernprotokoll und die Nutzerfunds von 1inch waren nicht betroffen — der Verlust traf den professionellen Resolver (TrustedVolumes), der anschließend durch eine White-Hat-Verhandlung, bei der der Großteil der Mittel zurückgegeben wurde, entschädigt wurde.

Was geschah

1inch Fusion nutzt Drittanbieter-„Resolver", die Orders ausführen. Ein veralteter Fusion-v1-Resolver-Vertrag hatte einen Fehler, der es erlaubte, mittels manipulierter Calldata sein Guthaben abzuziehen. Der Angreifer nutzte den alten Vertrag aus; der Resolver-Betreiber trug den Verlust. Nach Verhandlungen gab der Angreifer den Großteil der Mittel gegen ein Kopfgeld zurück.

Folgen

• 1inch betonte, dass Kern- und Nutzerfunds nie gefährdet waren; der veraltete Resolver wurde stillgelegt.
• Die meisten Mittel wurden über White-Hat-Einigung zurückgegeben.

Warum es wichtig ist

Der 1inch-Resolver-Vorfall bestätigt zwei wiederkehrende Themen des Katalogs: (1) veraltete/abgeschaltete Verträge bleiben eine aktive Angriffsfläche (Yearn iEarn, Aevo) — der Fusion-v1-Resolver war der Einstiegspunkt lange nach v2; und (2) die Bounty-Rückgabe ist heute der dominierende Ausgang für Exploits unter 10 Mio. USD mit identifizierbaren, ungewaschenen Mitteln. Es ist auch ein sauberes Beispiel für Blast-Radius-Eindämmung durch Architektur: Da Resolver vom Kernprotokoll isoliert sind, kostete die Kompromittierung den Resolver, nicht 1inchs Nutzer — dasselbe Isolationsprinzip, das Solv und Deribit begrenzte.