NE Hacker ANO Portál Nedávno byla v síti @arbitrum hacknuta hlavní platforma DeFi @GMX_IO, což mělo za následek krádež aktiv v hodnotě přibližně $42 milionů! 😵 @PortaltoBitcoin poskytnout skvělý rozpis toho, jak byl tento masivní exploit proveden. Abyste nepřítele porazili, musíte mu nejprve porozumět! Pojďme se na to rychle podívat ! 1️⃣ Jak k hacku došlo? GMX V1 má fond likvidity s názvem GLP, který držel aktiva jako ETH, BTC a USDC vložená uživateli. Hacker použil následující metodu ➡️ Útok opětovného vstupu Jedná se o techniku, kdy je před aktualizací zůstatku opakovaně volána funkce chytrého kontraktu, což umožňuje nepozorovaně proklouznout více operací. Pomocí toho útočník vyrazil obrovské množství falešných GLP token (v podstatě jako tisk neomezeného množství padělaných voucherů) Tyto falešné tokeny byly poté vyměněny za skutečná aktiva (ETH, BTC, USDC) a staženy. 🫣 Nakonec byly ukradené prostředky přemostěny do jiných sítí, jako je mainnet Ethereum. tady je eayy říct Vytiskli falešné účtenky, vyměnili je za skutečné peníze a zmizeli. 2️⃣ Proč byl tento útok úspěšný? GMX V1 byl postaven pomocí typické architektury DeFi Sdílený pool likvidity: Všechna uživatelská aktiva jsou uložena v jedné smlouvě. Mint/Burn LP tokens: Slouží ke sledování poskytování likvidity. Složitá logika v řetězci: Zpracovává zůstatky, swapy, likvidaci a další v rámci jednoho kontraktu. Tato úzce propojená konstrukce jej činí zranitelným vůči opětovným útokům, kdy se hacker může vplížit do opakovaných hovorů, než systém aktualizuje zůstatky. I když GMX prošla několika audity, Rizika na úrovni návrhu, jako jsou sdružené fondy + složitá logika + zranitelnost opětovného přístupu, stále zůstávala Takže i když audity mohou snížit počet chyb, nemohou odstranit strukturální slabiny, a to je to, co vedlo k této katastrofě. 🥲 3️⃣ Jak se tomu dalo zabránit? Odpověď spočívá v tom, co @PortaltoBitcoin buduje Atomové výměny Zde je uvedeno, jak se atomové swapy liší: ❌ Žádné pooly likvidity. ✅ Datové zdroje zůstávají ve vaší peněžence. ✅ Swap se provede pouze v případě, že jsou splněny všechny podmínky. ✅ Pokud něco selže, vaše prostředky se vám automaticky vrátí. ✅ Žádná smlouva nemusí držet finanční prostředky ani aktualizovat stav S tímto nastavením 1⃣Není tu žádný trezor, který by bylo možné vykrást 2⃣Nelze razit žádné falešné tokeny 3⃣A útoky opětovného vniknutí se stávají nemožnými Je to v podstatě dokonalý štít proti hackerům! S nárůstem hacků DeFi se nyní mnoho projektů posouvá k tomuto druhu architektury: Atomické výměny, vlastní úschova uživatelských aktiv a návrhy odolné proti opětovnému vniknutí Proto vypadá budoucnost pro @PortaltoBitcoin tak jasně.