NON Hacker OUI Portail Récemment, une grande plateforme DeFi @GMX_IO a été piratée sur le réseau @arbitrum, entraînant le vol d'environ 42 millions de dollars d'actifs ! 😵 @PortaltoBitcoin donne une excellente analyse de la manière dont cet énorme exploit a été réalisé. Pour battre l'ennemi, vous devez d'abord les comprendre ! Jetons un coup d'œil rapide ! 1️⃣ Comment le piratage a-t-il eu lieu ? GMX V1 a un pool de liquidités appelé GLP, qui contenait des actifs comme ETH, BTC et USDC déposés par les utilisateurs. Le hacker a utilisé la méthode suivante ➡️ Attaque par ré-entrance C'est une technique où une fonction de contrat intelligent est appelée plusieurs fois avant que le solde ne soit mis à jour, permettant à plusieurs opérations de passer inaperçues. En utilisant cela, l'attaquant a frappé une énorme quantité de faux tokens GLP (en gros comme imprimer des bons contrefaits illimités) Ces faux tokens ont ensuite été échangés contre de vrais actifs (ETH, BTC, USDC) et retirés. 🫣 Enfin, les fonds volés ont été transférés vers d'autres réseaux comme le mainnet Ethereum. C'est facile à dire Ils ont imprimé de faux reçus, les ont échangés contre de l'argent réel et ont disparu. 2️⃣ Pourquoi cette attaque a-t-elle réussi ? GMX V1 a été construit en utilisant une architecture DeFi typique Pool de liquidités partagé : Tous les actifs des utilisateurs sont stockés dans un seul contrat. Mint/Burn LP tokens : Utilisés pour suivre la fourniture de liquidités. Logique on-chain complexe : Gère les soldes, les échanges, les liquidations, et plus encore au sein du même contrat. Ce design étroitement couplé le rend vulnérable aux attaques par ré-entrance où un hacker peut effectuer des appels répétés avant que le système ne mette à jour les soldes. Même si GMX a subi plusieurs audits, les risques au niveau de la conception comme les fonds regroupés + la logique complexe + la vulnérabilité à la ré-entrance demeuraient toujours. Donc, bien que les audits puissent réduire les bugs, ils ne peuvent pas éliminer les faiblesses structurelles et c'est ce qui a conduit à ce désastre. 🥲 3️⃣ Comment cela aurait-il pu être évité ? La réponse réside dans ce que @PortaltoBitcoin est en train de construire Échanges atomiques Voici comment les échanges atomiques diffèrent : ❌ Pas de pools de liquidités. ✅ Les actifs restent dans votre portefeuille. ✅ L'échange ne s'exécute que si toutes les conditions sont remplies. ✅ Si quelque chose échoue, vos fonds reviennent automatiquement. ✅ Aucun contrat n'a besoin de détenir des fonds ou de mettre à jour l'état. Avec cette configuration 1⃣ Il n'y a pas de coffre à voler 2⃣ Aucun faux token ne peut être frappé 3⃣ Et les attaques par ré-entrance deviennent impossibles C'est en gros le bouclier ultime contre les hackers ! Avec les hacks DeFi en augmentation, de nombreux projets se dirigent maintenant vers ce type d'architecture : échanges atomiques, auto-garde des actifs des utilisateurs et conceptions à l'épreuve de la ré-entrance. C'est pourquoi l'avenir s'annonce si radieux pour @PortaltoBitcoin.