INGEN Hacker JA Portal
Nyligen hackades en stor DeFi-plattform @GMX_IO pĂ„ @arbitrum-nĂ€tverket, vilket resulterade i stöld av cirka 42 miljoner dollar i tillgĂ„ngar! đ”
@PortaltoBitcoin ger en bra uppdelning av hur denna massiva exploatering genomfördes.
För att besegra fienden mÄste du först förstÄ dem!
LĂ„t oss ta en snabb titt!
1ïžâŁ Hur gick hacket till?
GMX V1 har en likviditetspool som kallas GLP, som innehöll tillgÄngar som ETH, BTC och USDC som deponerats av anvÀndare.
Hackaren anvÀnde följande metod
âĄïž Attack mot Ă„terintrĂ€de
Detta Àr en teknik dÀr en funktion för smarta kontrakt anropas upprepade gÄnger innan saldot uppdateras, vilket gör att flera operationer kan smyga sig in utan att upptÀckas.
Med hjÀlp av detta prÀglade angriparen en enorm mÀngd falska GLP-tokens (i princip som att skriva ut obegrÀnsade förfalskade kuponger)
Dessa falska tokens byttes sedan ut mot verkliga tillgĂ„ngar (ETH, BTC, USDC) och togs ut. đ«Ł
Slutligen överbryggades de stulna medlen till andra nÀtverk som Ethereums huvudnÀt.
HÀr Àr eayy att sÀga
De skrev ut falska kvitton, bytte dem mot riktiga pengar och försvann.
2ïžâŁ Varför lyckades den hĂ€r attacken?
GMX V1 byggdes med en typisk DeFi-arkitektur
Delad likviditetspool: Alla anvÀndartillgÄngar lagras i ett enda kontrakt.
Mint/Burn LP-tokens: AnvÀnds för att spÄra tillhandahÄllande av likviditet.
Komplex on-chain-logik: Hanterar saldon, swappar, likvidation med mera inom samma kontrakt.
Denna tÀtt kopplade design gör den sÄrbar för ÄterintrÀdesattacker dÀr en hackare kan smyga in upprepade samtal innan systemet uppdaterar balansen.
Ăven om GMX gick igenom flera revisioner,
Risker pÄ designnivÄ som poolade medel + komplex logik + sÄrbarhet för ÄterintrÀde kvarstod fortfarande
SĂ„ Ă€ven om revisioner kan minska buggar, kan de inte eliminera strukturella svagheter och det var det som ledde till denna katastrof. đ„Č
3ïžâŁ Hur kunde detta ha förhindrats?
Svaret ligger i vad @PortaltoBitcoin bygger
Atomic Swaps
SÄ hÀr skiljer sig Atomic Swaps Ät:
â Inga likviditetspooler.
â
TillgÄngarna stannar i din plÄnbok.
â
VÀxlingen körs bara om alla villkor Àr uppfyllda.
â
Om nÄgot misslyckas kommer dina pengar automatiskt tillbaka.
â
Inget kontrakt behöver innehÄlla medel eller uppdatera tillstÄnd
Med dessa instÀllningar
1âŁDet finns inget valv att rĂ„na
2âŁInga falska tokens kan prĂ€glas
3âŁOch Ă„terintrĂ€desattacker blir omöjliga
Det Àr i princip den ultimata skölden mot hackare!
Med DeFi-hacks pÄ frammarsch gÄr mÄnga projekt nu mot den hÀr typen av arkitektur: Atomic swaps, sjÀlvförvaring av anvÀndartillgÄngar och ÄterintrÀdessÀkra konstruktioner
Det Àr dÀrför framtiden ser sÄ ljus ut för @PortaltoBitcoin
GMX-exploateringen pÄ 42 miljoner dollar pÄ Arbitrum hade inte behövt hÀnda.
Kunde ett enda designval ha rÀddat GMX och dess LP-skivor?
HĂ€r Ă€r exakt vad som hĂ€nde, varför det fortsĂ€tter att hĂ€nda i DeFi och hur atombyten skulle ha förhindrat det helt, ELI5 Style 𧔗ïž
3,29Â tn
10
InnehÄllet pÄ den hÀr sidan tillhandahÄlls av tredje part. Om inte annat anges Àr OKX inte författare till den eller de artiklar som citeras och hÀmtar inte nÄgon upphovsrÀtt till materialet. InnehÄllet tillhandahÄlls endast i informationssyfte och representerar inte OKX:s Äsikter. Det Àr inte avsett att vara ett godkÀnnande av nÄgot slag och bör inte betraktas som investeringsrÄdgivning eller en uppmaning att köpa eller sÀlja digitala tillgÄngar. I den mÄn generativ AI anvÀnds för att tillhandahÄlla sammanfattningar eller annan information kan sÄdant AI-genererat innehÄll vara felaktigt eller inkonsekvent. LÀs den lÀnkade artikeln för mer detaljer och information. OKX ansvarar inte för innehÄll som finns pÄ tredje parts webbplatser. Innehav av digitala tillgÄngar, inklusive stabila kryptovalutor och NFT:er, innebÀr en hög grad av risk och kan fluktuera kraftigt. Du bör noga övervÀga om handel med eller innehav av digitala tillgÄngar Àr lÀmpligt för dig mot bakgrund av din ekonomiska situation.