Si hay algo que sabemos, es que ningún protocolo o plataforma DeFi es 100% seguro.
El 9 de julio, el intercambio @GMX_IO V1 fue hackeado por $42M.
Aquí está nuestro desglose a continuación del Socio de Seguridad Principal de @Blackthornxyz, @panprog (incluyendo una lección crucial para el desarrollo de contratos inteligentes) 👇🔎
La raíz de la explotación fue una vulnerabilidad de reentrada en los contratos inteligentes de GMX, específicamente dentro de PositionManager.executeDecreaseOrder.
El Ataque ⚔️:
Desde OrderBook.executeDecreaseOrder, el beneficio (en ETH) se envió directamente al usuario. Esto activó la función receive() del contrato receptor antes de que se llamara a timelock.disableLeverage().
Esa función está destinada a prevenir llamadas directas al Vault deshabilitando el apalancamiento, pero debido a su invocación retrasada, el atacante pudo eludirla.
Dentro de este contexto de reentrancia, el atacante llamó al Vault directamente para manipular las posiciones cortas. Se omitió una línea crítica en PositionManager - responsable de actualizar ShortsTracker.globalShortAveragePrices.
Como resultado, el atacante podría inflar artificialmente Vault.globalShortSizes sin actualizar el precio promedio de cortos, lo que llevó a cálculos incorrectos de AUM e infló el precio de GLP.
El robo de $42M en fondos💰:
El atacante primero compró GLP a un precio más bajo, luego lo infló con bucles de reentrada, y luego vendió el GLP de vuelta al Vault a un precio inflado. Esto drenó casi todos los tokens mantenidos en el Vault. Total recaudado: $42M en ETH, BTC, USDC y más.
¿Las consecuencias?
1) GMX detuvo todas las operaciones, la acuñación y el canje de GLP en Arbitrum y Avalanche.
2) GMX V2 y otros componentes del protocolo no se vieron afectados.
3) Se ofreció al atacante una recompensa de 10% por ser un white-hat (aproximadamente 4.2 millones de dólares) si los fondos eran devueltos en un plazo de 48 horas.
En el momento de escribir esta publicación, el hacker ha comenzado a devolver fondos al equipo de GMX después de negociar un pago 🙌. Como socios de seguridad con GMX desde su V2, hemos estado asistiendo en esta situación y estamos encantados de escuchar esto. Esperamos continuar trabajando con GMX en el futuro.
Las Lecciones 🎓:
✅ Asegúrate de que no sea posible la reentrada, incluso si parece inofensivo - Inicialmente, GMX v1 permitía a los usuarios interactuar directamente con el Vault... Por lo tanto, la capacidad de interactuar directamente con el Vault no parecía peligrosa para muchos.
✅ Asegúrate de que haya comprobaciones de cordura para cambios rápidos de valor, como los precios de tokens o acciones: revierte la ejecución si en un corto período de tiempo el precio de cualquier activo (como GLP en este caso) cambia más de un cierto porcentaje.
✅ Asegúrate de que haya un monitoreo off-chain estricto para cualquier patrón sospechoso, posiblemente deteniendo automáticamente el trading en situaciones extremas. Por ejemplo, si el precio de GLP está fuera de un rango predefinido en cualquier momento, detén las operaciones de inmediato para investigar.
Consulta nuestro blog para el informe completo 👇
4,98 mil
39
El contenido de esta página lo proporcionan terceros. A menos que se indique lo contrario, OKX no es el autor de los artículos citados y no reclama ningún derecho de autor sobre los materiales. El contenido se proporciona únicamente con fines informativos y no representa las opiniones de OKX. No pretende ser un respaldo de ningún tipo y no debe ser considerado como un consejo de inversión o una solicitud para comprar o vender activos digitales. En la medida en que la IA generativa se utiliza para proporcionar resúmenes u otra información, dicho contenido generado por IA puede ser inexacto o incoherente. Lee el artículo vinculado para obtener más detalles e información. OKX no es responsable del contenido alojado en sitios de terceros. El holding de activos digitales, incluyendo stablecoins y NFT, implican un alto grado de riesgo y pueden fluctuar en gran medida. Debes considerar cuidadosamente si el trading o holding de activos digitales es adecuado para ti a la luz de tu situación financiera.