Pokud něco víme, pak to, že žádný protokol nebo platforma DeFi nejsou 100% bezpečné.
9. července byl hacknut @GMX_IO Exchange V1 za 42 milionů dolarů.
Zde je náš níže uvedený rozpis od @Blackthornxyz Lead Security Partner @panprog (včetně klíčové lekce pro vývoj chytrých kontraktů) 👇🔎
Kořenem zneužití byla zranitelnost opětovného přístupu v chytrých kontraktech GMX, konkrétně v rámci PositionManager.executeDecreaseOrder.
Útok ⚔️ :
Z OrderBook.executeDecreaseOrder byl zisk (v ETH) odeslán přímo uživateli. To spustilo funkci receive() kontraktu příjemce před zavoláním timelock.disableLeverage().
Tato funkce má zabránit přímým voláním trezoru deaktivací pákového efektu, ale kvůli jejímu opožděnému vyvolání ji útočník dokázal obejít.
V rámci tohoto kontextu opětovného přístupu útočník zavolal přímo do trezoru, aby manipuloval s krátkými pozicemi. Kritický řádek v nástroji PositionManager, který je zodpovědný za aktualizaci souboru ShortsTracker.globalShortAveragePrices, byl přeskočen.
V důsledku toho mohl útočník uměle nafouknout Vault.globalShortSizes, aniž by aktualizoval průměrnou krátkou cenu, což vedlo k nesprávným výpočtům AUM a nafouklo cenu GLP.
Krádež finančních prostředků💰 ve výši 42 milionů dolarů:
Útočník nejprve koupil GLP za nižší cenu, poté jej nafoukl pomocí opakovaných smyček a poté prodal GLP zpět do trezoru za nadsazenou cenu. To vyčerpalo téměř všechny tokeny držené v trezoru. Celkový zisk: 42 milionů dolarů v ETH, BTC, USDC a dalších.
Následky?
1) GMX zastavila veškeré obchodování, ražbu a vyplácení GLP na Arbitrum a Avalanche.
2) GMX V2 a další součásti protokolu nebyly ovlivněny.
3) Útočníkovi byla nabídnuta 10% odměna za bílý klobouk (přibližně 4,2 milionu dolarů), pokud budou prostředky vráceny do 48 hodin.
V době psaní tohoto příspěvku začal hacker vracet finanční prostředky týmu GMX poté, co vyjednal výplatu 🙌. Jako bezpečnostní partneři s GMX počínaje jejich V2 jsme pomáhali s touto situací a jsme potěšeni, že to slyšíme. Těšíme se na další spolupráci s GMX v budoucnu.
Poučení: 🎓
✅ Ujistěte se, že není možný žádný opětovný přístup, i když to vypadá neškodně - Zpočátku, GMX v1 umožňoval uživatelům přímou interakci s trezorem... Jako taková se mnohým nezdála možnost přímé interakce s Vaultem nebezpečná.
✅ Zajistěte kontrolu zdravého rozumu pro rychlou změnu hodnoty, jako jsou ceny tokenů nebo akcií: vraťte provedení, pokud se v krátkém časovém období cena jakéhokoli aktiva (v tomto případě jako GLP) změní o více než určité procento.
✅ Zajistěte přísné monitorování mimo řetězec kvůli jakýmkoli podezřelým vzorcům, případně v extrémních situacích automaticky zastavíte obchodování. Pokud je například cena GLP v kterémkoli okamžiku mimo určité předem definované rozmezí, okamžitě zastavte operace a prošetřete to.
Podívejte se na náš blog, kde najdete celou zprávu 👇
4,96 tis.
39
Obsah na této stránce poskytují třetí strany. Není-li uvedeno jinak, společnost OKX není autorem těchto informací a nenárokuje si u těchto materiálů žádná autorská práva. Obsah je poskytován pouze pro informativní účely a nevyjadřuje názory společnosti OKX. Nejedná se o doporučení jakéhokoli druhu a nemělo by být považováno za investiční poradenství ani nabádání k nákupu nebo prodeji digitálních aktiv. Tam, kde se k poskytování souhrnů a dalších informací používá generativní AI, může být vygenerovaný obsah nepřesný nebo nekonzistentní. Další podrobnosti a informace naleznete v připojeném článku. Společnost OKX neodpovídá za obsah, jehož hostitelem jsou externí weby. Držená digitální aktiva, včetně stablecoinů a tokenů NFT, zahrnují vysokou míru rizika a mohou značně kolísat. Měli byste pečlivě zvážit, zde je pro vás obchodování s digitálními aktivy nebo jejich držení vhodné z hlediska vaší finanční situace.