Se há uma coisa que sabemos, é que nenhum protocolo ou plataforma DeFi é 100% seguro.
No dia 9 de julho, a Exchange V1 do @GMX_IO foi hackeada por $42M.
Aqui está a nossa análise abaixo do Parceiro de Segurança Principal da @Blackthornxyz, @panprog (incluindo uma lição crucial para o desenvolvimento de contratos inteligentes) 👇🔎
A raiz da exploração foi uma vulnerabilidade de reentrância nos contratos inteligentes da GMX, especificamente dentro de PositionManager.executeDecreaseOrder.
O Ataque ⚔️:
A partir de OrderBook.executeDecreaseOrder, o lucro (em ETH) foi enviado diretamente para o utilizador. Isso acionou a função receive() do contrato receptor antes de timelock.disableLeverage() ser chamada.
Essa função destina-se a prevenir chamadas diretas ao Vault desativando a alavancagem, mas devido à sua invocação atrasada, o atacante conseguiu contorná-la.
Dentro deste contexto de reentrância, o atacante chamou o Vault diretamente para manipular posições curtas. Uma linha crítica no PositionManager - responsável por atualizar ShortsTracker.globalShortAveragePrices - foi ignorada.
Como resultado, o atacante poderia inflacionar artificialmente os Vault.globalShortSizes sem atualizar o preço médio de venda a descoberto, o que levou a cálculos incorretos de AUM e inflacionou o preço do GLP.
O Roubo de $42M em fundos💰:
O atacante primeiro comprou GLP a um preço mais baixo, depois inflacionou-o com loops de re-entrada, e então vendeu o GLP de volta ao Vault a um preço inflacionado. Isso drenou quase todos os tokens mantidos no Vault. Total arrecadado: $42M em ETH, BTC, USDC, e mais.
As Consequências?
1) A GMX suspendeu todas as negociações, mintagens e resgates de GLP na Arbitrum e Avalanche.
2) A GMX V2 e outros componentes do protocolo não foram afetados.
3) O atacante foi oferecido um prêmio de 10% (aprox. $4,2 milhões) se os fundos fossem devolvidos dentro de 48 horas.
No momento em que escrevo este post, o hacker começou a devolver fundos à equipe do GMX após negociar um pagamento 🙌. Como parceiros de segurança com o GMX, começando com a sua V2, temos assistido nesta situação e estamos encantados em ouvir isso. Estamos ansiosos para continuar a trabalhar com o GMX no futuro.
As Lições 🎓:
✅ Garantir que não há possibilidade de reentrância, mesmo que pareça inofensivo - Inicialmente, o GMX v1 permitia que os usuários interagissem diretamente com o Vault... Assim, a capacidade de interagir diretamente com o Vault não parecia perigosa para muitos.
✅ Assegure-se de que existem verificações de sanidade para mudanças rápidas de valor, como preços de tokens ou ações: reverta a execução se, em um curto espaço de tempo, o preço de qualquer ativo (como o GLP neste caso) mudar mais do que uma certa porcentagem.
✅ Assegure-se de que existe um monitoramento rigoroso fora da cadeia para quaisquer padrões suspeitos, possivelmente interrompendo automaticamente as negociações em situações extremas. Por exemplo, se o preço do GLP estiver fora de algum intervalo pré-definido a qualquer momento, interrompa imediatamente as operações para investigar.
Confira o nosso blog para o relatório completo 👇
4,99 mil
39
O conteúdo apresentado nesta página é fornecido por terceiros. Salvo indicação em contrário, a OKX não é o autor dos artigos citados e não reivindica quaisquer direitos de autor nos materiais. O conteúdo é fornecido apenas para fins informativos e não representa a opinião da OKX. Não se destina a ser um endosso de qualquer tipo e não deve ser considerado conselho de investimento ou uma solicitação para comprar ou vender ativos digitais. Na medida em que a IA generativa é utilizada para fornecer resumos ou outras informações, esse mesmo conteúdo gerado por IA pode ser impreciso ou inconsistente. Leia o artigo associado para obter mais detalhes e informações. A OKX não é responsável pelo conteúdo apresentado nos sites de terceiros. As detenções de ativos digitais, incluindo criptomoedas estáveis e NFTs, envolvem um nível de risco elevado e podem sofrer grandes flutuações. Deve considerar cuidadosamente se o trading ou a detenção de ativos digitais é adequado para si à luz da sua condição financeira.