NU Hacker DA Portal Recent, o platformă DeFi majoră @GMX_IO a fost spartă în rețeaua @arbitrum, ceea ce a dus la furtul a aproximativ 42 de milioane de dolari în active! 😵 @PortaltoBitcoin oferi o detaliere excelentă a modului în care a fost realizat acest exploit masiv. Pentru a învinge inamicul, trebuie mai întâi să-l înțelegi! Să aruncăm o privire rapidă! 1️⃣ Cum s-a întâmplat hack-ul? GMX V1 are un fond de lichiditate numit GLP, care deținea active precum ETH, BTC și USDC depuse de utilizatori. Hackerul a folosit următoarea metodă ➡️ Atac de reintrare Aceasta este o tehnică în care o funcție de contract inteligent este apelată în mod repetat înainte ca soldul să fie actualizat, permițând mai multor operațiuni să se strecoare nedetectate. Folosind acest lucru, atacatorul a bătut o cantitate uriașă de jetoane GLP false (practic ca și tipărirea de vouchere contrafăcute nelimitate) Aceste jetoane false au fost apoi schimbate cu active reale (ETH, BTC, USDC) și retrase. 🫣 În cele din urmă, fondurile furate au fost transferate către alte rețele, cum ar fi rețeaua principală Ethereum. Iată că este eayy de spus Au tipărit chitanțe false, le-au schimbat cu bani reali și au dispărut. 2️⃣ De ce a avut succes acest atac? GMX V1 a fost construit folosind o arhitectură tipică DeFi Fond de lichiditate partajat: Toate activele utilizatorilor sunt stocate într-un singur contract. Tokenuri Mint/Burn LP: Utilizate pentru a urmări provizionarea lichidității. Logică complexă on-chain: se ocupă de solduri, swap-uri, lichidări și multe altele în cadrul aceluiași contract. Acest design strâns cuplat îl face vulnerabil la atacuri de re-intrare în care un hacker se poate strecura în apeluri repetate înainte ca sistemul să actualizeze echilibrul. Chiar dacă GMX a trecut prin mai multe audituri, riscurile la nivel de proiectare, cum ar fi fondurile comune + logica complexă + vulnerabilitatea de reintrare au rămas Deci, în timp ce auditurile pot reduce erorile, ele nu pot elimina punctele slabe structurale și asta a dus la acest dezastru. 🥲 3️⃣ Cum ar fi putut fi prevenit acest lucru? Răspunsul constă în ceea ce construiește @PortaltoBitcoin Schimburi atomice Iată cum diferă Atomic Swaps: ❌ Fără fonduri de lichiditate. ✅ Activele rămân în portofel. ✅ Swap-ul se execută numai dacă sunt îndeplinite toate condițiile. ✅ Dacă ceva nu reușește, fondurile tale se întorc automat. ✅ Niciun contract nu trebuie să rețină fonduri sau să actualizeze starea Cu aceste configurații 1⃣Nu există niciun seif de jefuit 2⃣Nu pot fi bătute jetoane false 3⃣Iar atacurile de re-intrare devin imposibile Este practic scutul suprem împotriva hackerilor! Cu hack-urile DeFi în creștere, multe proiecte se îndreaptă acum spre acest tip de arhitectură Schimburi atomice, auto-custodie a activelor utilizatorilor și modele rezistente la reintrare De aceea viitorul pare atât de luminos pentru @PortaltoBitcoin