NEE Hacker JA Portal Onlangs werd een groot DeFi-platform @GMX_IO gehackt op het @arbitrum-netwerk, wat resulteerde in de diefstal van ongeveer $42 miljoen aan activa! 😵 @PortaltoBitcoin geeft een geweldige uitleg over hoe deze enorme exploit is uitgevoerd. Om de vijand te verslaan, moet je ze eerst begrijpen! Laten we snel een kijkje nemen! 1️⃣ Hoe is de hack gebeurd? GMX V1 heeft een liquiditeitspool genaamd GLP, die activa zoals ETH, BTC en USDC bevatte die door gebruikers waren gestort. De hacker gebruikte de volgende methode ➡️ Re-entrancy-aanval Dit is een techniek waarbij een smart contractfunctie herhaaldelijk wordt aangeroepen voordat het saldo wordt bijgewerkt, waardoor meerdere operaties ongemerkt kunnen binnensluipen. Hiermee heeft de aanvaller een enorme hoeveelheid nep GLP-tokens gemint (basically zoals het drukken van onbeperkte vervalste vouchers) Deze nep-tokens werden vervolgens ingewisseld voor echte activa (ETH, BTC, USDC) en opgenomen. 🫣 Uiteindelijk werden de gestolen fondsen overgebracht naar andere netwerken zoals het Ethereum-hoofdnets. Hier is het gemakkelijk te zeggen Ze drukten nepontvangsten, wisselden ze in voor echt geld en verdwenen. 2️⃣ Waarom was deze aanval succesvol? GMX V1 was gebouwd met een typische DeFi-architectuur Gedeelde liquiditeitspool: Alle gebruikersactiva worden opgeslagen in een enkel contract. Mint/Burn LP-tokens: Gebruikt om de liquiditeitsvoorziening bij te houden. Complexe on-chain logica: Behandelt saldi, swaps, liquidatie en meer binnen hetzelfde contract. Dit strak gekoppelde ontwerp maakt het kwetsbaar voor re-entrancy-aanvallen waarbij een hacker herhaalde oproepen kan binnensluipen voordat het systeem de saldi bijwerkt. Ook al heeft GMX meerdere audits ondergaan, ontwerpniveau risico's zoals samengevoegde fondsen + complexe logica + re-entrancy-kwetsbaarheid bleven bestaan. Dus, hoewel audits bugs kunnen verminderen, kunnen ze structurele zwakheden niet elimineren en dat is wat leidde tot deze ramp. 🥲 3️⃣ Hoe had dit voorkomen kunnen worden? Het antwoord ligt in wat @PortaltoBitcoin aan het bouwen is Atomic Swaps Hier is hoe Atomic Swaps verschillen: ❌ Geen liquiditeitspools. ✅ Activa blijven in je portemonnee. ✅ De swap wordt alleen uitgevoerd als aan alle voorwaarden is voldaan. ✅ Als er iets mislukt, worden je fondsen automatisch teruggestuurd. ✅ Er hoeft geen contract fondsen vast te houden of de status bij te werken. Met deze opstellingen 1⃣ Er is geen kluis om te beroven 2⃣ Er kunnen geen nep-tokens worden gemint 3⃣ En re-entrancy-aanvallen worden onmogelijk Het is in wezen het ultieme schild tegen hackers! Met DeFi-hacks die toenemen, bewegen veel projecten zich nu in de richting van dit soort architectuur: Atomic swaps, zelfbewaring van gebruikersactiva en re-entrancy-proof ontwerpen. Dat is waarom de toekomst er zo veelbelovend uitziet voor @PortaltoBitcoin.