Jos tiedämme yhden asian, se on se, että mikään DeFi-protokolla tai -alusta ei ole 100% turvallinen.
Heinäkuun 9. päivänä @GMX_IO Exchange V1 hakkeroitiin 42 miljoonalla dollarilla.
Tässä on alla oleva erittelymme @Blackthornxyz:n Lead Security Partner @panprog:stä (mukaan lukien ratkaiseva oppitunti älykkäiden sopimusten kehittämisestä) 👇🔎
Hyväksikäytön syynä oli GMX-älykkäiden sopimusten uudelleenpääsyhaavoittuvuus, erityisesti PositionManager.executeDecreaseOrderissa.
Hyökkäys ⚔️:
OrderBook.executeReductionOrderista voitto (ETH:na) lähetettiin suoraan käyttäjälle. Tämä käynnisti vastaanottajasopimuksen receive()-funktion ennen kuin timelock.disableLeverage()-funktiota kutsuttiin.
Tämän toiminnon tarkoituksena on estää suorat Vault-kutsut poistamalla vipuvaikutus käytöstä, mutta sen viivästyneen kutsun vuoksi hyökkääjä pystyi ohittamaan sen.
Tässä paluutilanteessa hyökkääjä soitti suoraan holviin manipuloidakseen lyhyitä positioita. Kriittinen rivi PositionManagerissa, joka vastaa ShortsTracker.globalShortAveragePricesin päivittämisestä, ohitettiin.
Tämän seurauksena hyökkääjä pystyi keinotekoisesti paisuttamaan Vault.globalShortSizesia päivittämättä keskimääräistä lyhyen hintaa, mikä johti virheellisiin AUM-laskelmiin ja paisutti GLP-hintaa.
42 miljoonan dollarin varojen💰 varastaminen:
Hyökkääjä osti ensin GLP:n halvemmalla, sitten paisutti sen uudelleensisääntulosilmukoilla ja myi sitten GLP:n takaisin holville korotettuun hintaan. Tämä tyhjensi lähes kaikki holvissa olevat rahakkeet. Kokonaissaalis: 42 miljoonaa dollaria ETH:ssa, BTC:ssä, USDC:ssä ja muissa.
Jälkiseuraukset?
1) GMX keskeytti kaiken kaupankäynnin, lyönnin ja lunastuksen GLP:llä Arbitrumissa ja Avalanchessa.
2) GMX V2 ja muut protokollan komponentit eivät vaikuttaneet.
3) Hyökkääjälle tarjottiin 10 %:n valkohattupalkkiota (noin 4,2 miljoonaa dollaria), jos varat palautetaan 48 tunnin kuluessa.
Tätä viestiä kirjoitettaessa hakkeri on alkanut palauttaa varoja GMX-tiimille neuvoteltuaan maksusta 🙌 . GMX:n tietoturvakumppaneina V2:sta alkaen olemme auttaneet tässä tilanteessa ja olemme iloisia kuullessamme tämän. Odotamme innolla yhteistyön jatkamista GMX:n kanssa tulevaisuudessa.
Oppitunnit 🎓:
✅ Varmista, että paluu ei ole mahdollista, vaikka se näyttäisi vaarattomalta - Aluksi GMX v1 salli käyttäjien suoran vuorovaikutuksen holvin kanssa... Sellaisenaan kyky olla suoraan vuorovaikutuksessa holvin kanssa ei tuntunut monista vaaralliselta.
✅ Varmista, että arvonmuutoksen, kuten tokenien tai osakkeiden kurssien, nopeaa muutosta varten on tehty järkevyystarkastuksia: palauta toteutus, jos minkä tahansa omaisuuserän (kuten tässä tapauksessa GLP:n) hinta muuttuu lyhyessä ajassa enemmän kuin tietyn prosenttiosuuden.
✅ Varmista, että epäilyttävien kuvioiden varalta on käytössä tiukka ketjun ulkopuolinen valvonta, mikä saattaa automaattisesti pysäyttää kaupankäynnin äärimmäisissä tilanteissa. Jos esimerkiksi GLP-hinta on jonkin ennalta määritetyn vaihteluvälin ulkopuolella jonakin ajankohtana, keskeytä toiminta välittömästi tutkittavaksi.
Katso koko raportti 👇 blogistamme
4,99 t.
39
Tällä sivulla näytettävä sisältö on kolmansien osapuolten tarjoamaa. Ellei toisin mainita, OKX ei ole lainatun artikkelin / lainattujen artikkelien kirjoittaja, eikä OKX väitä olevansa materiaalin tekijänoikeuksien haltija. Sisältö on tarkoitettu vain tiedoksi, eikä se edusta OKX:n näkemyksiä. Sitä ei ole tarkoitettu minkäänlaiseksi suositukseksi, eikä sitä tule pitää sijoitusneuvontana tai kehotuksena ostaa tai myydä digitaalisia varoja. Siltä osin kuin yhteenvetojen tai muiden tietojen tuottamiseen käytetään generatiivista tekoälyä, tällainen tekoälyn tuottama sisältö voi olla epätarkkaa tai epäjohdonmukaista. Lue aiheesta lisätietoa linkitetystä artikkelista. OKX ei ole vastuussa kolmansien osapuolten sivustojen sisällöstä. Digitaalisten varojen, kuten vakaakolikoiden ja NFT:iden, omistukseen liittyy suuri riski, ja niiden arvo voi vaihdella merkittävästi. Sinun tulee huolellisesti harkita, sopiiko digitaalisten varojen treidaus tai omistus sinulle taloudellisessa tilanteessasi.