Se c'è una cosa che sappiamo, è che nessun protocollo o piattaforma DeFi è al 100% sicuro.
Il 9 luglio, l'Exchange V1 di @GMX_IO è stato hackerato per 42 milioni di dollari.
Ecco la nostra analisi qui sotto dal Partner di Sicurezza Principale di @Blackthornxyz, @panprog (inclusa una lezione cruciale per lo sviluppo di smart contract) 👇🔎
La radice dell'exploit era una vulnerabilità di ri-entrancy nei contratti smart GMX, specificamente all'interno di PositionManager.executeDecreaseOrder.
L'Attacco ⚔️:
Da OrderBook.executeDecreaseOrder, il profitto (in ETH) è stato inviato direttamente all'utente. Questo ha attivato la funzione receive() del contratto ricevente prima che venisse chiamato timelock.disableLeverage().
Quella funzione è destinata a prevenire chiamate dirette al Vault disabilitando la leva, ma a causa della sua invocazione ritardata, l'attaccante è riuscito a eluderla.
All'interno di questo contesto di re-entrancy, l'attaccante ha chiamato direttamente il Vault per manipolare le posizioni corte. Una linea critica in PositionManager - responsabile dell'aggiornamento di ShortsTracker.globalShortAveragePrices - è stata saltata.
Di conseguenza, l'attaccante potrebbe gonfiare artificialmente Vault.globalShortSizes senza aggiornare il prezzo medio dello short, il che ha portato a calcoli errati dell'AUM e ha gonfiato il prezzo del GLP.
Il Furto di $42M di fondi💰:
L'attaccante ha prima acquistato GLP a un prezzo più basso, poi lo ha gonfiato con cicli di ri-entrata, quindi ha rivenduto il GLP al Vault a un prezzo gonfiato. Questo ha prosciugato quasi tutti i token detenuti nel Vault. Totale incasso: $42M in ETH, BTC, USDC e altro.
Le conseguenze?
1) GMX ha sospeso tutte le operazioni di trading, minting e redeeming per GLP su Arbitrum e Avalanche.
2) GMX V2 e altri componenti del protocollo non sono stati colpiti.
3) All'attaccante è stata offerta una ricompensa white-hat del 10% (circa 4,2 milioni di dollari) se i fondi venivano restituiti entro 48 ore.
Al momento della scrittura di questo post, l'hacker ha iniziato a restituire i fondi al team di GMX dopo aver negoziato un pagamento 🙌. In qualità di partner di sicurezza con GMX a partire dalla loro V2, abbiamo assistito in questa situazione e siamo lieti di sentire ciò. Non vediamo l'ora di continuare a lavorare con GMX in futuro.
Le Lezioni 🎓:
✅ Assicurati che non ci sia possibilità di reentrancy, anche se sembra innocuo - Inizialmente, GMX v1 consentiva agli utenti di interagire direttamente con il Vault... Pertanto, la possibilità di interagire direttamente con il Vault non sembrava pericolosa per molti.
✅ Assicurati che ci siano controlli di sanità per rapidi cambiamenti di valore, come i prezzi dei token o delle azioni: annulla l'esecuzione se in un breve lasso di tempo il prezzo di qualsiasi asset (come GLP in questo caso) cambia di oltre una certa percentuale.
✅ Assicurati che ci sia un monitoraggio rigoroso off-chain per eventuali schemi sospetti, possibilmente interrompendo automaticamente le operazioni di trading in situazioni estreme. Ad esempio, se il prezzo di GLP è al di fuori di un intervallo predefinito in qualsiasi momento, interrompi immediatamente le operazioni per indagare.
Dai un'occhiata al nostro blog per il rapporto completo 👇
4.974
39
Il contenuto di questa pagina è fornito da terze parti. Salvo diversa indicazione, OKX non è l'autore degli articoli citati e non rivendica alcun copyright sui materiali. Il contenuto è fornito solo a scopo informativo e non rappresenta le opinioni di OKX. Non intende essere un'approvazione di alcun tipo e non deve essere considerato un consiglio di investimento o una sollecitazione all'acquisto o alla vendita di asset digitali. Nella misura in cui l'IA generativa viene utilizzata per fornire riepiloghi o altre informazioni, tale contenuto generato dall'IA potrebbe essere impreciso o incoerente. Leggi l'articolo collegato per ulteriori dettagli e informazioni. OKX non è responsabile per i contenuti ospitati su siti di terze parti. Gli holding di asset digitali, tra cui stablecoin e NFT, comportano un elevato grado di rischio e possono fluttuare notevolmente. Dovresti valutare attentamente se effettuare il trading o detenere asset digitali è adatto a te alla luce della tua situazione finanziaria.