NÃO Hacker SIM Portal Recentemente, uma grande plataforma DeFi @GMX_IO foi hackeada na rede @arbitrum, resultando no roubo de cerca de US$ 42 milhões em ativos! 😵 @PortaltoBitcoin dar uma ótima análise de como essa exploração massiva foi realizada. Para vencer o inimigo, você deve primeiro entendê-lo! Vamos dar uma olhada rápida ! 1️⃣ Como aconteceu o hack? O GMX V1 possui um pool de liquidez chamado GLP, que continha ativos como ETH, BTC e USDC depositados pelos usuários. O hacker usou o seguinte método ➡️ Ataque de reentrância Esta é uma técnica em que uma função de contrato inteligente é chamada repetidamente antes que o saldo seja atualizado, permitindo que várias operações entrem sem serem detectadas. Usando isso, o invasor cunhou uma enorme quantidade de tokens GLP falsos (basicamente como imprimir vouchers falsificados ilimitados) Esses tokens falsos foram então trocados por ativos reais (ETH, BTC, USDC) e retirados. 🫣 Finalmente, os fundos roubados foram transferidos para outras redes como a rede principal Ethereum. aqui está o que dizer Eles imprimiram recibos falsos, trocaram-nos por dinheiro real e desapareceram. 2️⃣ Por que esse ataque foi bem-sucedido? O GMX V1 foi construído usando uma arquitetura DeFi típica Pool de liquidez compartilhado: todos os ativos do usuário são armazenados em um único contrato. Tokens Mint/Burn LP: usados para rastrear o provisionamento de liquidez. Lógica complexa on-chain: lida com saldos, swaps, liquidação e muito mais dentro do mesmo contrato. Esse design fortemente acoplado o deixa vulnerável a ataques de reentrância, onde um hacker pode se infiltrar em chamadas repetidas antes que o sistema atualize os saldos. Embora a GMX tenha passado por várias auditorias, Riscos no nível do design, como fundos agrupados + lógica complexa + vulnerabilidade de reentrância, ainda permaneciam Portanto, embora as auditorias possam reduzir os bugs, elas não podem eliminar as fraquezas estruturais e foi isso que levou a esse desastre. 🥲 3️⃣ Como isso poderia ter sido evitado? A resposta está no que @PortaltoBitcoin está construindo Swaps Atômicos Veja como os Swaps Atômicos diferem: ❌ Sem pools de liquidez. ✅ Os ativos permanecem em sua carteira. ✅ A troca só é executada se todas as condições forem atendidas. ✅ Se algo falhar, seus fundos retornarão automaticamente. ✅ Nenhum contrato precisa reter fundos ou atualizar o estado Com essas configurações 1⃣Não há cofre para roubar 2⃣Nenhum token falso pode ser cunhado 3⃣E os ataques de reentrada tornam-se impossíveis É basicamente o escudo definitivo contra hackers! Com os hacks DeFi em ascensão, muitos projetos estão agora se movendo em direção a esse tipo de arquitetura Swaps atômicos, autocustódia de ativos do usuário e designs à prova de reentrada É por isso que o futuro parece tão brilhante para @PortaltoBitcoin