SHERLOCK
SHERLOCK
GMX‏‎‎-3.11‎%‎‏
BTC‏‎+0.46‎%‎‏
ARB‏‎‎-1.83‎%‎‏
ETH‏‎+1.06‎%‎‏
USDC‏‎+0.03‎%‎‏
إذا كان هناك شيء واحد نعرفه ، فهو أنه لا يوجد بروتوكول أو نظام أساسي للتمويل اللامركزي آمن بنسبة 100٪. في 9 يوليو ، تم اختراق @GMX_IO Exchange V1 مقابل 42 مليون دولار. فيما يلي تفصيلنا أدناه من @panprog الشريك الأمني الرئيسي لشركة @Blackthornxyz (بما في ذلك درس حاسم لتطوير العقود الذكية) 👇🔎
Gallery 1
كان جذر الاستغلال هو ثغرة أمنية في إعادة الدخول في عقود GMX الذكية ، وتحديدا داخل PositionManager.executeDecreaseOrder.
Gallery 1
الهجوم ⚔️ : من OrderBook.executeDecreaseOrder ، تم إرسال الربح (في ETH) مباشرة إلى المستخدم. أدى هذا إلى تشغيل الدالة receive() لعقد المتلقي قبل استدعاء timelock.disableLeverage().
Gallery 1
تهدف هذه الوظيفة إلى منع مكالمات Vault المباشرة عن طريق تعطيل الرافعة المالية ، ولكن بسبب استدعاؤها المتأخر ، تمكن المهاجم من تجاوزها.
ضمن سياق إعادة الدخول هذا ، اتصل المهاجم بالخزينة مباشرة للتلاعب بالمراكز القصيرة. تم تخطي سطر حرج في PositionManager - المسؤول عن تحديث ShortsTracker.globalShortAveragePrice.
Gallery 1
نتيجة لذلك ، يمكن للمهاجم تضخيم Vault.globalShortSizes بشكل مصطنع دون تحديث متوسط سعر البيع ، مما أدى إلى حسابات الأصول المدارة غير الصحيحة وتضخم سعر GLP.
سرقة أموال💰 بقيمة 42 مليون دولار: اشترى المهاجم أولا GLP بسعر أقل ، ثم قام بتضخيمه بحلقات إعادة الدخول ، ثم باع GLP مرة أخرى إلى Vault بسعر مبالغ فيه. استنزف هذا تقريبا جميع الرموز المميزة الموجودة في القبو. إجمالي السحب: 42 مليون دولار في ETH و BTC و USDC والمزيد.
ما بعدها؟ 1) أوقفت GMX جميع عمليات التداول والسك والاسترداد مقابل GLP على Arbitrum و Avalanche. 2) لم يتأثر GMX V2 ومكونات البروتوكول الأخرى. 3) عرض على المهاجم مكافأة قبعة بيضاء بنسبة 10٪ (حوالي 4.2 مليون دولار) إذا تم إرجاع الأموال في غضون 48 ساعة.
اعتبارا من وقت كتابة هذا المنشور ، بدأ المتسلل في إعادة الأموال إلى فريق GMX بعد التفاوض على التعويض 🙌 . بصفتنا شركاء أمنيين مع GMX بدءا من V2 ، فقد ساعدنا في هذا الموقف ويسعدنا سماع ذلك. نتطلع إلى مواصلة العمل مع GMX في المستقبل.
الدروس 🎓 : ✅ تأكد من عدم إمكانية إعادة الوصول، حتى لو بدت غير ضارة - في البداية، سمح GMX v1 للمستخدمين بالتفاعل المباشر مع Vault... على هذا النحو ، لا تبدو القدرة على التفاعل مع Vault مباشرة خطيرة بالنسبة للكثيرين.
✅ تأكد من وجود فحوصات عقلانية للتغيير السريع للقيمة ، مثل أسعار الرمز المميز أو الأسهم: قم بإعادة التنفيذ إذا تغير سعر أي أصل في فترة زمنية قصيرة (مثل GLP في هذه الحالة) أكثر من نسبة مئوية معينة.
✅ تأكد من وجود مراقبة صارمة خارج السلسلة لأي أنماط مشبوهة ، وربما إيقاف التداول تلقائيا في المواقف القصوى. على سبيل المثال ، إذا كان سعر GLP خارج نطاق محدد مسبقا في أي وقت ، فقم بإيقاف العمليات على الفور للتحقيق.
تحقق من مدونتنا للحصول على التقرير 👇 الكامل
عرض الأصل
المصدرtwitter
‏‎5.18 ألف‏
‏‎43‏
المحتوى الوارد في هذه الصفحة مُقدَّم من أطراف ثالثة. وما لم يُذكَر خلاف ذلك، فإن OKX ليست مُؤلِّفة المقالة (المقالات) المذكورة ولا تُطالِب بأي حقوق نشر وتأليف للمواد. المحتوى مٌقدَّم لأغراض إعلامية ولا يُمثِّل آراء OKX، وليس الغرض منه أن يكون تأييدًا من أي نوع، ولا يجب اعتباره مشورة استثمارية أو التماسًا لشراء الأصول الرقمية أو بيعها. إلى الحد الذي يُستخدَم فيه الذكاء الاصطناعي التوليدي لتقديم مُلخصَّات أو معلومات أخرى، قد يكون هذا المحتوى الناتج عن الذكاء الاصطناعي غير دقيق أو غير مُتسِق. من فضلك اقرأ المقالة ذات الصِلة بهذا الشأن لمزيدٍ من التفاصيل والمعلومات. OKX ليست مسؤولة عن المحتوى الوارد في مواقع الأطراف الثالثة. والاحتفاظ بالأصول الرقمية، بما في ذلك العملات المستقرة ورموز NFT، فيه درجة عالية من المخاطر وهو عُرضة للتقلُّب الشديد. وعليك التفكير جيِّدًا فيما إذا كان تداوُل الأصول الرقمية أو الاحتفاظ بها مناسبًا لك في ظل ظروفك المالية.