Dacă există un lucru pe care îl știm, este că niciun protocol sau platformă DeFi nu este 100% sigur.
Pe 9 iulie, @GMX_IO Exchange V1 a fost spart pentru 42 de milioane de dolari.
Iată defalcarea noastră de mai jos de la @panprog Lead Security Partner @Blackthornxyz (inclusiv o lecție crucială pentru dezvoltarea contractelor inteligente) 👇🔎
Rădăcina exploit-ului a fost o vulnerabilitate de re-intrare în contractele inteligente GMX, în special în PositionManager.executeDecreaseOrder.
Atacul ⚔️:
Din OrderBook.executeDecreaseOrder, profitul (în ETH) a fost trimis direct utilizatorului. Acest lucru a declanșat funcția receive() a contractului receptor înainte ca timelock.disableLeverage() să fie apelat.
Această funcție este menită să prevină apelurile directe Vault prin dezactivarea pârghiei, dar din cauza invocării întârziate, atacatorul a reușit să o ocolească.
În acest context de re-intrare, atacatorul a apelat direct la Vault pentru a manipula pozițiile scurte. O linie critică din PositionManager - responsabilă pentru actualizarea ShortsTracker.globalShortAveragePrices - a fost omisă.
Ca urmare, atacatorul a putut umfla artificial Vault.globalShortSizes fără a actualiza prețul mediu scurt, ceea ce a dus la calcule incorecte ale AUM și a umflat prețul GLP.
Furtul de fonduri💰 de 42 de milioane de dolari:
Atacatorul a cumpărat mai întâi GLP la un preț mai mic, apoi l-a umflat cu bucle de re-intrare, apoi a vândut GLP înapoi la Vault la un preț umflat. Acest lucru a secătuit aproape toate jetoanele deținute în Seif. Transportul total: 42 de milioane de dolari în ETH, BTC, USDC și multe altele.
Consecințele?
1) GMX a oprit toate tranzacțiile, emiterea și răscumpărarea pentru GLP pe Arbitrum și Avalanche.
2) GMX V2 și alte componente ale protocolului nu au fost afectate.
3) Atacatorului i s-a oferit o recompensă de 10% (aproximativ 4,2 milioane de dolari) dacă fondurile erau returnate în termen de 48 de ore.
La momentul scrierii acestei postări, hackerul a început să returneze fonduri echipei GMX după ce a negociat o plată 🙌. În calitate de parteneri de securitate cu GMX începând cu V2, am ajutat în această situație și suntem încântați să auzim acest lucru. Așteptăm cu nerăbdare să continuăm să lucrăm cu GMX în viitor.
Lecțiile 🎓:
✅ Asigurați-vă că nu există nicio reintrare posibilă, chiar dacă pare inofensivă - Inițial, GMX v1 a permis utilizatorilor să interacționeze direct cu seiful ... Ca atare, abilitatea de a interacționa direct cu Vault nu părea periculoasă pentru mulți.
✅ Asigurați-vă că există verificări de sănătate pentru schimbarea rapidă a valorii, cum ar fi prețurile jetoanelor sau acțiunilor: anulați execuția dacă într-un interval scurt de timp prețul oricărui activ (cum ar fi GLP în acest caz) se modifică mai mult de un anumit procent.
✅ Asigurați-vă că există o monitorizare strictă în afara lanțului pentru orice modele suspecte, eventual oprirea automată a tranzacționării în situații extreme. De exemplu, dacă prețul BPL se află în afara unui interval predefinit în orice moment, opriți imediat operațiunile pentru a investiga.
Consultați blogul nostru pentru raportul 👇 complet
4,99 K
39
Conținutul de pe această pagină este furnizat de terți. Dacă nu se menționează altfel, OKX nu este autorul articolului citat și nu revendică niciun drept intelectual pentru materiale. Conținutul este furnizat doar pentru informare și nu reprezintă opinia OKX. Nu este furnizat pentru a fi o susținere de nicio natură și nu trebuie să fie considerat un sfat de investiție sau o solicitare de a cumpăra sau vinde active digitale. În măsura în care AI-ul de generare este utilizat pentru a furniza rezumate sau alte informații, astfel de conținut generat de AI poate să fie inexact sau neconsecvent. Citiți articolul asociat pentru mai multe detalii și informații. OKX nu răspunde pentru conținutul găzduit pe pagini terțe. Deținerile de active digitale, inclusiv criptomonedele stabile și NFT-urile, prezintă un grad ridicat de risc și pot fluctua semnificativ. Trebuie să analizați cu atenție dacă tranzacționarea sau deținerea de active digitale este adecvată pentru dumneavoastră prin prisma situației dumneavoastră financiare.