Revisión del Incidente de Seguridad respecto al Maker de 1inch

Un reciente brecha de seguridad ha afectado a @trustedvolumes en la red #ETH. Desafortunadamente, este exploit resultó en una pérdida financiera aproximada de $5.86M. A continuación, se presenta un desglose detallado de cómo se desarrolló el incidente y las direcciones específicas involucradas en el evento.

Detalles del Exploit
El actor malicioso inició el compromiso desplegando un contrato de ataque que ejecutó la función registerAllowedOrderSigner(). Este paso fue crucial ya que otorgó autorización a la dirección atacante, designada como 0xC3EB, permitiéndole actuar como un firmante de órdenes válido.

Tras esta autorización, el perpetrador llamó a la función 0x4112e1c. Esta maniobra aprovechó una aprobación de token ilimitada preexistente que el contrato del Maker, conocido como 0x9ba0, había emitido previamente al contrato 0xeEeE. Al suministrar datos de firma personalizados bajo su control desde la nueva dirección autorizada 0xC3EB, el atacante pudo drenar con éxito los tokens del contrato 0x9ba0.

Direcciones y Contratos Identificados
Para ayudar a la comunidad y a los investigadores, hemos compilado las direcciones exactas asociadas con esta brecha. La persona o entidad principal detrás del ataque operó desde la dirección 0xC3EBDdEa4f69df717a8f5c89e7cF20C1c0389100.

Las operaciones se ejecutaron utilizando dos contratos de ataque específicos, que son 0xd4d5db5ec65272b26f756712247281515f211e95 y 0xC3EBDdEa4f69df717a8f5c89e7cF20C1c0389100.

Durante la ejecución del exploit, dos contratos fueron comprometidos directamente: 0xeEeEEe53033F7227d488ae83a27Bc9A9D5051756 y 0x88eb28009351Fb414A5746F5d8CA91cdc02760d8.

Los fondos fueron finalmente drenados del contrato víctima, ubicado en 0x9bA0CF1588E1DFA905eC948F7FE5104dD40EDa31.

Tx de Ataque: