Jika ada satu hal yang kita ketahui, itu adalah bahwa tidak ada protokol atau platform DeFi yang 100% aman.
Pada tanggal 9 Juli, @GMX_IO Exchange V1 diretas seharga $42 juta.
Berikut rincian kami di bawah ini dari @panprog Mitra Keamanan Utama @Blackthornxyz (termasuk pelajaran penting untuk pengembangan kontrak pintar) 👇🔎
Akar eksploitasi adalah kerentanan re-entrancy dalam kontrak pintar GMX, khususnya dalam PositionManager.executeDecreaseOrder.
Serangan ⚔️ :
Dari OrderBook.executeDecreaseOrder, keuntungan (dalam ETH) dikirim langsung ke pengguna. Ini memicu fungsi receive() kontrak penerima sebelum timelock.disableLeverage() dipanggil.
Fungsi tersebut dimaksudkan untuk mencegah panggilan Vault langsung dengan menonaktifkan leverage, tetapi karena pemanggilan yang tertunda, penyerang dapat melewatinya.
Dalam konteks re-entrancy ini, penyerang memanggil Vault secara langsung untuk memanipulasi posisi short. Garis kritis di PositionManager - yang bertanggung jawab untuk memperbarui ShortsTracker.globalShortAveragePrices - dilewati.
Akibatnya, penyerang dapat menggelembungkan Vault.globalShortSizes secara artifisial tanpa memperbarui harga pendek rata-rata, yang menyebabkan perhitungan AUM yang salah dan meningkatkan harga GLP.
Pencurian dana💰 $42 juta:
Penyerang pertama-tama membeli GLP dengan harga lebih rendah, kemudian menggelembungkannya dengan loop re-entrancy, lalu menjual GLP kembali ke Vault dengan harga yang melambung. Ini menguras hampir semua token yang disimpan di Vault. Total pengangkutan: $42 juta dalam ETH, BTC, USDC, dan banyak lagi.
Akibatnya?
1) GMX menghentikan semua perdagangan, pencetakan, dan penebusan GLP di Arbitrum dan Avalanche.
2) GMX V2 dan komponen protokol lainnya tidak terpengaruh.
3) Penyerang ditawari hadiah topi putih 10% (sekitar $4,2 juta) jika dana dikembalikan dalam waktu 48 jam.
Pada saat penulisan posting ini, peretas telah mulai mengembalikan dana ke tim GMX setelah menegosiasikan pembayaran 🙌. Sebagai mitra keamanan dengan GMX dimulai dengan V2 mereka, kami telah membantu situasi ini & senang mendengar ini. Kami berharap dapat terus bekerja dengan GMX di masa mendatang.
Pelajaran 🎓 :
✅ Pastikan tidak ada kemungkinan reentrancy, meskipun terlihat tidak berbahaya - Awalnya, GMX v1 memungkinkan pengguna berinteraksi langsung dengan Vault... Dengan demikian, kemampuan untuk berinteraksi dengan Vault secara langsung tampaknya tidak berbahaya bagi banyak orang.
✅ Pastikan ada pemeriksaan kewarasan untuk perubahan nilai yang cepat, seperti harga token atau saham: kembalikan eksekusi jika dalam rentang waktu singkat harga aset apa pun (seperti GLP dalam hal ini) berubah lebih dari persentase tertentu.
✅ Pastikan ada pemantauan off-chain yang ketat untuk setiap pola yang mencurigakan, mungkin secara otomatis menghentikan perdagangan dalam situasi ekstrem. Misalnya, jika harga GLP berada di luar kisaran yang telah ditentukan sebelumnya kapan saja, segera hentikan operasi untuk menyelidikinya.
Lihat blog kami untuk laporan 👇 lengkap
5,17 rb
43
Konten pada halaman ini disediakan oleh pihak ketiga. Kecuali dinyatakan lain, OKX bukanlah penulis artikel yang dikutip dan tidak mengklaim hak cipta atas materi tersebut. Konten ini disediakan hanya untuk tujuan informasi dan tidak mewakili pandangan OKX. Konten ini tidak dimaksudkan sebagai dukungan dalam bentuk apa pun dan tidak dapat dianggap sebagai nasihat investasi atau ajakan untuk membeli atau menjual aset digital. Sejauh AI generatif digunakan untuk menyediakan ringkasan atau informasi lainnya, konten yang dihasilkan AI mungkin tidak akurat atau tidak konsisten. Silakan baca artikel yang terkait untuk informasi lebih lanjut. OKX tidak bertanggung jawab atas konten yang dihosting di situs pihak ketiga. Kepemilikan aset digital, termasuk stablecoin dan NFT, melibatkan risiko tinggi dan dapat berfluktuasi secara signifikan. Anda perlu mempertimbangkan dengan hati-hati apakah trading atau menyimpan aset digital sesuai untuk Anda dengan mempertimbangkan kondisi keuangan Anda.