Hvis det er én ting vi vet, er det at ingen DeFi-protokoll eller plattform er 100 % trygg.
9. juli ble @GMX_IO Exchange V1 hacket for 42 millioner dollar.
Her er vår oversikt nedenfor fra @Blackthornxyz's Lead Security Partner @panprog (inkludert en viktig leksjon for utvikling av smarte kontrakter) 👇🔎
Roten til utnyttelsen var en re-entrancy-sårbarhet i GMX-smartkontraktene, spesielt innenfor PositionManager.executeReductionOrder.
Angrepet ⚔️:
Fra OrderBook.executeReductionOrder ble overskuddet (i ETH) sendt direkte til brukeren. Dette utløste mottakerkontraktens receive()-funksjon før timelock.disableLeverage() ble kalt.
Denne funksjonen er ment å forhindre direkte Vault-kall ved å deaktivere innflytelse, men på grunn av det forsinkede aktiveringen klarte angriperen å omgå den.
I denne re-entrancy-konteksten ringte angriperen hvelvet direkte for å manipulere korte posisjoner. En kritisk linje i PositionManager - ansvarlig for oppdatering av ShortsTracker.globalShortAveragePrices - ble hoppet over.
Som et resultat kunne angriperen kunstig blåse opp Vault.globalShortSizes uten å oppdatere den gjennomsnittlige shortprisen, noe som førte til feil AUM-beregninger og blåste opp GLP-prisen.
Stjeling av 42 millioner dollar:💰
Angriperen kjøpte først GLP for en lavere pris, blåste den deretter opp med re-entrancy-løkker, og solgte deretter GLP tilbake til hvelvet til en oppblåst pris. Dette tappet nesten alle tokens som ble holdt i hvelvet. Total transport: 42 millioner dollar i ETH, BTC, USDC og mer.
Etterspillet?
1) GMX stoppet all handel, preging og innløsning for GLP på Arbitrum og Avalanche.
2) GMX V2 og andre protokollkomponenter ble ikke påvirket.
3) Angriperen ble tilbudt en dusør på 10 % (ca. 4,2 millioner dollar) hvis pengene ble returnert innen 48 timer.
Når dette innlegget skrives, har hackeren begynt å returnere penger til GMX-teamet etter å ha forhandlet om en utbetaling 🙌. Som sikkerhetspartnere med GMX som starter med deres V2, har vi hjulpet med denne situasjonen og er glade for å høre dette. Vi ser frem til å fortsette arbeidet med GMX i fremtiden.
Lærdommene 🎓 :
✅ Sørg for at det ikke er mulig å komme tilbake på nytt, selv om det ser ufarlig ut - I utgangspunktet tillot GMX v1 brukere direkte interaksjon med hvelvet ... Som sådan virket ikke muligheten til å samhandle med hvelvet direkte farlig for mange.
✅ Sørg for at det er tilregnelighetssjekker for rask verdiendring, for eksempel token- eller aksjekurser: tilbakestill utførelsen hvis prisen på en eiendel (som GLP i dette tilfellet) endres mer enn en viss prosentandel i løpet av kort tid.
✅ Sørg for at det er streng overvåking utenfor kjeden på plass for mistenkelige mønstre, og muligens automatisk stoppe handelen i ekstreme situasjoner. For eksempel, hvis GLP-prisen er utenfor et forhåndsdefinert område på et hvilket som helst tidspunkt, må du stoppe driften umiddelbart for å undersøke.
Sjekk ut bloggen vår for hele rapporten 👇
5,15k
43
Innholdet på denne siden er levert av tredjeparter. Med mindre annet er oppgitt, er ikke OKX forfatteren av de siterte artikkelen(e) og krever ingen opphavsrett til materialet. Innholdet er kun gitt for informasjonsformål og representerer ikke synspunktene til OKX. Det er ikke ment å være en anbefaling av noe slag og bør ikke betraktes som investeringsråd eller en oppfordring om å kjøpe eller selge digitale aktiva. I den grad generativ AI brukes til å gi sammendrag eller annen informasjon, kan slikt AI-generert innhold være unøyaktig eller inkonsekvent. Vennligst les den koblede artikkelen for mer detaljer og informasjon. OKX er ikke ansvarlig for innhold som er vert på tredjeparts nettsteder. Beholdning av digitale aktiva, inkludert stablecoins og NFT-er, innebærer en høy grad av risiko og kan svinge mye. Du bør nøye vurdere om handel eller innehav av digitale aktiva passer for deg i lys av din økonomiske tilstand.