NO Portal Hacker SÍ Recientemente, una importante plataforma DeFi @GMX_IO fue pirateada en la red @arbitrum, lo que resultó en el robo de alrededor de USD 42 millones en activos. 😵 @PortaltoBitcoin dar un gran desglose de cómo se llevó a cabo este exploit masivo. ¡Para vencer al enemigo, primero debes entenderlo! ¡Echemos un vistazo rápido! 1️⃣ ¿Cómo ocurrió el hackeo? GMX V1 tiene un fondo de liquidez llamado GLP, que contenía activos como ETH, BTC y USDC depositados por los usuarios. El hacker utilizó el siguiente método ➡️ Ataque de reentrada Esta es una técnica en la que se llama repetidamente a una función de contrato inteligente antes de que se actualice el saldo, lo que permite que múltiples operaciones se cuelen sin ser detectadas. Con esto, el atacante acuñó una gran cantidad de tokens GLP falsos (básicamente como imprimir cupones falsificados ilimitados) Estos tokens falsos se intercambiaron por activos reales (ETH, BTC, USDC) y se retiraron. 🫣 Finalmente, los fondos robados se conectaron a otras redes como la red principal de Ethereum. aquí está fácil de decir Imprimieron recibos falsos, los cambiaron por dinero real y desaparecieron. 2️⃣ ¿Por qué tuvo éxito este ataque? GMX V1 se construyó utilizando una arquitectura DeFi típica Fondo de liquidez compartido: Todos los activos de los usuarios se almacenan en un único contrato. Tokens LP Mint/Burn: Se utiliza para realizar un seguimiento del aprovisionamiento de liquidez. Lógica compleja en cadena: maneja saldos, swaps, liquidaciones y más dentro del mismo contrato. Este diseño estrechamente acoplado lo deja vulnerable a ataques de reentrada en los que un pirata informático puede colar llamadas repetidas antes de que el sistema actualice los saldos. A pesar de que GMX pasó por múltiples auditorías, Los riesgos a nivel de diseño como fondos agrupados + lógica compleja + vulnerabilidad de reentrada aún permanecían Entonces, si bien las auditorías pueden reducir los errores, no pueden eliminar las debilidades estructurales y eso es lo que llevó a este desastre. 🥲 3️⃣ ¿Cómo se pudo haber evitado esto? La respuesta está en lo que @PortaltoBitcoin está construyendo Intercambios atómicos Así es como se diferencian los intercambios atómicos: ❌ Sin fondos de liquidez. ✅ Los activos permanecen en su billetera. ✅ El swap solo se ejecuta si se cumplen todas las condiciones. ✅ Si algo falla, sus fondos regresan automáticamente. ✅ Ningún contrato necesita retener fondos o actualizar el estado Con estas configuraciones 1⃣No hay bóveda que robar 2⃣No se pueden acuñar tokens falsos 3⃣Y los ataques de reentrada se vuelven imposibles ¡Es básicamente el escudo definitivo contra los piratas informáticos! Con el aumento de los hackeos de DeFi, muchos proyectos ahora se están moviendo hacia este tipo de arquitectura: intercambios atómicos, autocustodia de los activos de los usuarios y diseños a prueba de reentrada Es por eso que el futuro se ve tan brillante para @PortaltoBitcoin