Bug de calldata del resolver de 1inch

El 5 de marzo de 2025, un resolver de 1inch que ejecutaba un contrato de liquidación Fusion v1 obsoleto fue explotado por aproximadamente 5 millones de dólares. Un fallo en la construcción de calldata del antiguo contrato resolver permitió al atacante extraer los fondos del resolver. El protocolo principal de 1inch y los fondos de los usuarios no se vieron afectados — la pérdida recayó en el resolver profesional (TrustedVolumes), que posteriormente fue resarcido mediante una negociación white-hat que recuperó la mayor parte de los fondos.

Qué ocurrió

1inch Fusion utiliza "resolvers" de terceros que ejecutan las órdenes. Un contrato resolver Fusion v1 obsoleto tenía un fallo que permitía que un calldata forjado drenara su saldo. El atacante explotó el contrato heredado; el operador del resolver absorbió la pérdida. Tras la negociación, el atacante devolvió la mayor parte de los fondos a cambio de una recompensa.

Consecuencias

• 1inch enfatizó que los fondos principales y de usuarios nunca estuvieron en riesgo; el resolver obsoleto fue retirado.
• La mayor parte de los fondos se devolvió a través de un acuerdo white-hat.

Por qué importa

El incidente del resolver de 1inch refuerza dos temas del catálogo: (1) los contratos heredados/obsoletos siguen siendo una superficie de ataque activa (Yearn iEarn, Aevo) — el resolver Fusion v1 siguió siendo punto de entrada mucho después del lanzamiento de v2; y (2) la devolución de fondos a cambio de recompensa es ya el desenlace dominante para exploits inferiores a $10M con fondos identificables y sin blanquear. También es un ejemplo claro de contención del radio de impacto por arquitectura: como los resolvers están aislados de la custodia del protocolo principal, el compromiso de un resolver le costó al resolver, no a los usuarios de 1inch — el mismo principio de aislamiento que limitó Solv y Deribit.