NO Hacker SÍ Portal Recientemente, una importante plataforma DeFi @GMX_IO fue hackeada en la red @arbitrum, resultando en el robo de alrededor de $42 millones en activos! 😵 @PortaltoBitcoin ofrece un gran desglose de cómo se llevó a cabo este enorme exploit. ¡Para vencer al enemigo, primero debes entenderlo! ¡Echemos un vistazo rápido! 1️⃣ ¿Cómo ocurrió el hackeo? GMX V1 tiene un fondo de liquidez llamado GLP, que contenía activos como ETH, BTC y USDC depositados por los usuarios. El hacker utilizó el siguiente método ➡️ Ataque de re-entrada Esta es una técnica donde una función de contrato inteligente se llama repetidamente antes de que se actualice el saldo, permitiendo que múltiples operaciones se cuelen sin ser detectadas. Usando esto, el atacante acuñó una gran cantidad de tokens GLP falsos (básicamente como imprimir vales falsos ilimitados) Estos tokens falsos fueron luego intercambiados por activos reales (ETH, BTC, USDC) y retirados. 🫣 Finalmente, los fondos robados fueron transferidos a otras redes como la mainnet de Ethereum. Aquí es fácil de decir Imprimieron recibos falsos, los intercambiaron por dinero real y desaparecieron. 2️⃣ ¿Por qué fue exitoso este ataque? GMX V1 fue construido utilizando una arquitectura DeFi típica Fondo de liquidez compartido: Todos los activos de los usuarios se almacenan en un solo contrato. Acuñar/Quemar tokens LP: Se utilizan para rastrear la provisión de liquidez. Lógica compleja en la cadena: Maneja saldos, intercambios, liquidaciones y más dentro del mismo contrato. Este diseño estrechamente acoplado lo deja vulnerable a ataques de re-entrada donde un hacker puede colarse con llamadas repetidas antes de que el sistema actualice los saldos. A pesar de que GMX pasó por múltiples auditorías, los riesgos a nivel de diseño como fondos agrupados + lógica compleja + vulnerabilidad de re-entrada aún permanecieron. Así que, aunque las auditorías pueden reducir errores, no pueden eliminar debilidades estructurales y eso es lo que llevó a este desastre. 🥲 3️⃣ ¿Cómo podría haberse prevenido esto? La respuesta radica en lo que @PortaltoBitcoin está construyendo Intercambios Atómicos Aquí está cómo los Intercambios Atómicos difieren: ❌ Sin fondos de liquidez. ✅ Los activos permanecen en tu billetera. ✅ El intercambio solo se ejecuta si se cumplen todas las condiciones. ✅ Si algo falla, tus fondos regresan automáticamente. ✅ No se necesita que un contrato mantenga fondos o actualice el estado. Con esta configuración 1⃣ No hay bóveda para robar 2⃣ No se pueden acuñar tokens falsos 3⃣ Y los ataques de re-entrada se vuelven imposibles ¡Es básicamente el escudo definitivo contra hackers! Con los hackeos DeFi en aumento, muchos proyectos están ahora moviéndose hacia este tipo de arquitectura: intercambios atómicos, autocustodia de activos de usuarios y diseños a prueba de re-entrada. ¡Por eso el futuro se ve tan brillante para @PortaltoBitcoin!