Si hay algo que sabemos, es que ningún protocolo o plataforma DeFi es 100% seguro.
El 9 de julio, @GMX_IO Exchange V1 fue hackeado por 42 millones de dólares.
A continuación, presentamos nuestro desglose del socio principal de seguridad de @Blackthornxyz, @panprog (incluida una lección crucial para el desarrollo de contratos inteligentes) 👇🔎
La raíz del exploit fue una vulnerabilidad de reentrada en los contratos inteligentes de GMX, específicamente dentro de PositionManager.executeDecreaseOrder.
El ataque ⚔️ :
Desde OrderBook.executeDecreaseOrder, las ganancias (en ETH) se enviaron directamente al usuario. Esto activó la función receive() del contrato del receptor antes de que se llamara a timelock.disableLeverage().
Esa función está pensada para evitar las llamadas directas a Vault desactivando el apalancamiento, pero debido a su invocación retrasada, el atacante pudo eludirla.
Dentro de este contexto de reentrada, el atacante llamó directamente a la Bóveda para manipular las posiciones cortas. Se omitió una línea crítica en PositionManager, responsable de actualizar ShortsTracker.globalShortAveragePrices.
Como resultado, el atacante podía inflar artificialmente Vault.globalShortSizes sin actualizar el precio medio en corto, lo que provocaba cálculos incorrectos de AUM e inflaba el precio de GLP.
El robo de 42 millones de dólares💰:
El atacante primero compró GLP a un precio más bajo, luego lo infló con bucles de reentrada y luego vendió el GLP a la bóveda a un precio inflado. Esto drenó casi todas las fichas que se encontraban en la bóveda. Recorrido total: 42 millones de dólares en ETH, BTC, USDC y más.
¿Las consecuencias?
1) GMX detuvo todas las operaciones, acuñaciones y canjes por GLP en Arbitrum y Avalanche.
2) GMX V2 y otros componentes del protocolo no se vieron afectados.
3) Al atacante se le ofreció una recompensa del 10% (aproximadamente 4,2 millones de dólares) si los fondos se devolvían en un plazo de 48 horas.
En el momento de escribir esta publicación, el pirata informático ha comenzado a devolver fondos al equipo de GMX después de negociar un pago 🙌 . Como socios de seguridad de GMX a partir de su V2, hemos estado ayudando con esta situación y estamos encantados de escuchar esto. Esperamos seguir trabajando con GMX en el futuro.
Las lecciones 🎓:
✅ Asegúrese de que no haya reentrada posible, incluso si parece inofensiva - Inicialmente, GMX v1 permitía a los usuarios la interacción directa con la bóveda... Como tal, la capacidad de interactuar con la Bóveda directamente no parecía peligrosa para muchos.
✅ Asegúrese de que haya controles de cordura para el cambio rápido de valor, como los precios de los tokens o las acciones: revierta la ejecución si en un corto período de tiempo el precio de cualquier activo (como GLP en este caso) cambia más de un cierto porcentaje.
✅ Asegúrese de que haya un estricto monitoreo fuera de la cadena para detectar cualquier patrón sospechoso, posiblemente deteniendo automáticamente el comercio en situaciones extremas. Por ejemplo, si el precio de GLP está fuera de un rango predefinido en cualquier momento, detenga las operaciones inmediatamente para investigar.
Echa un vistazo a nuestro blog para ver el informe 👇 completo
5.17 K
43
El contenido al que estás accediendo se ofrece por terceros. A menos que se indique lo contrario, OKX no es autor de la información y no reclama ningún derecho de autor sobre los materiales. El contenido solo se proporciona con fines informativos y no representa las opiniones de OKX. No pretende ser un respaldo de ningún tipo y no debe ser considerado como un consejo de inversión o una solicitud para comprar o vender activos digitales. En la medida en que la IA generativa se utiliza para proporcionar resúmenes u otra información, dicho contenido generado por IA puede ser inexacto o incoherente. Lee el artículo enlazado para más detalles e información. OKX no es responsable del contenido alojado en sitios de terceros. Los holdings de activos digitales, incluidos stablecoins y NFT, suponen un alto nivel de riesgo y pueden fluctuar mucho. Debes considerar cuidadosamente si el trading o holding de activos digitales es adecuado para ti según tu situación financiera.