Wenn es eine Sache gibt, die wir wissen, dann ist es, dass kein DeFi-Protokoll oder keine Plattform zu 100 % sicher ist.
Am 9. Juli wurde die @GMX_IO Exchange V1 für 42 Millionen Dollar gehackt.
Hier ist unsere Analyse von @Blackthornxyz’s Lead Security Partner @panprog (einschließlich einer entscheidenden Lektion für die Entwicklung von Smart Contracts) 👇🔎
Die Ursache des Exploits war eine Re-Entrancy-Sicherheitsanfälligkeit in den GMX-Smart Contracts, insbesondere innerhalb von PositionManager.executeDecreaseOrder.
Der Angriff ⚔️:
Von OrderBook.executeDecreaseOrder wurde der Gewinn (in ETH) direkt an den Benutzer gesendet. Dies löste die receive()-Funktion des Empfänger-Vertrags aus, bevor timelock.disableLeverage() aufgerufen wurde.
Diese Funktion soll direkte Vault-Aufrufe verhindern, indem sie den Hebel deaktiviert, aber aufgrund ihrer verzögerten Ausführung konnte der Angreifer sie umgehen.
In diesem Kontext der Wiederentranz rief der Angreifer das Vault direkt auf, um Short-Positionen zu manipulieren. Eine kritische Zeile in PositionManager - verantwortlich für die Aktualisierung von ShortsTracker.globalShortAveragePrices - wurde übersprungen.
Infolgedessen konnte der Angreifer die Vault.globalShortSizes künstlich erhöhen, ohne den durchschnittlichen Short-Preis zu aktualisieren, was zu falschen AUM-Berechnungen führte und den GLP-Preis aufblähte.
Der Diebstahl von 42 Millionen Dollar💰:
Der Angreifer kaufte zuerst GLP zu einem niedrigeren Preis, erhöhte dann den Preis mit Re-Entrancy-Schleifen und verkaufte das GLP dann zu einem überhöhten Preis zurück an das Vault. Dadurch wurden fast alle Token, die im Vault gehalten wurden, abgezogen. Gesamtertrag: 42 Millionen Dollar in ETH, BTC, USDC und mehr.
Die Folgen?
1) GMX hat den gesamten Handel, das Minting und das Einlösen von GLP auf Arbitrum und Avalanche eingestellt.
2) GMX V2 und andere Protokollkomponenten waren nicht betroffen.
3) Der Angreifer wurde ein 10%iger White-Hat-Belohnung (ca. 4,2 Millionen USD) angeboten, wenn die Gelder innerhalb von 48 Stunden zurückgegeben werden.
Zum Zeitpunkt des Verfassens dieses Beitrags hat der Hacker begonnen, Gelder an das GMX-Team zurückzugeben, nachdem er eine Auszahlung ausgehandelt hat 🙌. Als Sicherheitspartner von GMX, beginnend mit ihrer V2, haben wir bei dieser Situation geholfen und freuen uns, dies zu hören. Wir freuen uns darauf, in Zukunft weiterhin mit GMX zusammenzuarbeiten.
Die Lektionen 🎓:
✅ Stellen Sie sicher, dass keine Reentrancy möglich ist, auch wenn es harmlos aussieht - Zunächst erlaubte GMX v1 den Benutzern die direkte Interaktion mit dem Vault... Daher schien die Möglichkeit, direkt mit dem Vault zu interagieren, für viele nicht gefährlich.
✅ Stellen Sie sicher, dass es Plausibilitätsprüfungen für schnelle Wertänderungen gibt, wie z. B. Token- oder Aktienpreise: Die Ausführung zurücksetzen, wenn sich der Preis eines Vermögenswerts (wie GLP in diesem Fall) innerhalb kurzer Zeit um mehr als einen bestimmten Prozentsatz ändert.
✅ Stellen Sie sicher, dass eine strenge Off-Chain-Überwachung für verdächtige Muster vorhanden ist, die möglicherweise das automatische Stoppen des Handels in extremen Situationen zur Folge hat. Wenn beispielsweise der GLP-Preis zu irgendeinem Zeitpunkt außerhalb eines vordefinierten Bereichs liegt, stoppen Sie sofort die Operationen, um zu untersuchen.
Schau dir unseren Blog für den vollständigen Bericht an 👇
4.979
39
Der Inhalt dieser Seite wird von Dritten bereitgestellt. Sofern nicht anders angegeben, ist OKX nicht der Autor der zitierten Artikel und erhebt keinen Anspruch auf das Urheberrecht an den Materialien. Der Inhalt wird ausschließlich zu Informationszwecken bereitgestellt und gibt nicht die Ansichten von OKX wieder. Er stellt keine wie auch immer geartete Befürwortung dar und sollte nicht als Anlageberatung oder Aufforderung zum Kauf oder Verkauf digitaler Vermögenswerte betrachtet werden. Soweit generative KI zur Bereitstellung von Zusammenfassungen oder anderen Informationen verwendet wird, können solche KI-generierten Inhalte ungenau oder inkonsistent sein. Bitte lesen Sie den verlinkten Artikel für weitere Details und Informationen. OKX ist nicht verantwortlich für Inhalte, die auf Websites Dritter gehostet werden. Der Besitz digitaler Vermögenswerte, einschließlich Stablecoins und NFTs, ist mit einem hohen Risiko verbunden und kann starken Schwankungen unterliegen. Sie sollten sorgfältig abwägen, ob der Handel mit oder der Besitz von digitalen Vermögenswerten angesichts Ihrer finanziellen Situation für Sie geeignet ist.