Bildiğimiz bir şey varsa, o da hiçbir DeFi protokolünün veya platformunun %100 güvenli olmadığıdır.
9 Temmuz'da @GMX_IO Exchange V1, 42 milyon dolara hacklendi.
İşte @Blackthornxyz'ın Lider Güvenlik İş Ortağı @panprog'ndan aşağıdaki dökümümüz (akıllı sözleşme geliştirme için çok önemli bir ders dahil) 👇🔎
İstismarın kökü, GMX akıllı sözleşmelerinde, özellikle PositionManager.executeReduce Order içinde bir yeniden giriş güvenlik açığıydı.
Saldırı ⚔️ :
OrderBook.executeReduce Order'dan kâr (ETH cinsinden) doğrudan kullanıcıya gönderildi. Bu, timelock.disableLeverage() çağrılmadan önce alıcı sözleşmesinin receive() işlevini tetikledi.
Bu işlev, kaldıracı devre dışı bırakarak doğrudan Apps Kasası çağrılarını önlemeyi amaçlamaktadır, ancak gecikmeli çağrısı nedeniyle saldırgan bunu atlayabildi.
Bu yeniden giriş bağlamında, saldırgan kısa pozisyonları manipüle etmek için doğrudan Vault'u aradı. ShortsTracker.globalShortAveragePrices'ı güncellemekten sorumlu olan PositionManager'daki kritik bir satır atlandı.
Sonuç olarak, saldırgan ortalama kısa fiyatı güncellemeden Vault.globalShortSizes'u yapay olarak şişirebilir, bu da yanlış AUM hesaplamalarına yol açar ve GLP fiyatını şişirir.
42 milyon dolarlık fonun💰 çalınması:
Saldırgan önce GLP'yi daha düşük bir fiyata satın aldı, ardından yeniden giriş döngüleriyle şişirdi, ardından GLP'yi şişirilmiş bir fiyattan Vault'a geri sattı. Bu, Kasada tutulan neredeyse tüm jetonları tüketti. Toplam taşıma: 42 milyon dolar değerinde ETH, BTC, USDC ve daha fazlası.
Sonrası?
1) GMX, Arbitrum ve Avalanche'ta GLP için tüm alım satımı, para basmayı ve paraya çevirmeyi durdurdu.
2) GMX V2 ve diğer protokol bileşenleri etkilenmedi.
3) Fonların 48 saat içinde iade edilmesi halinde saldırgana %10 beyaz şapka ödülü (yaklaşık 4,2 milyon dolar) teklif edildi.
Bu yazının yazıldığı tarih itibariyle, bilgisayar korsanı bir ödeme 🙌 için pazarlık yaptıktan sonra GMX ekibine para iade etmeye başladı. V2 ile başlayan GMX ile güvenlik ortakları olarak, bu duruma yardımcı oluyoruz ve bunu duymaktan mutluluk duyuyoruz. Gelecekte GMX ile çalışmaya devam etmeyi dört gözle bekliyoruz.
Dersler 🎓:
✅ Zararsız görünse bile yeniden girişin mümkün olmadığından emin olun - Başlangıçta GMX v1, kullanıcıların Vault ile doğrudan etkileşime girmesine izin verdi... Bu nedenle, Vault ile doğrudan etkileşim kurma yeteneği pek çok kişi için tehlikeli görünmüyordu.
✅ Token veya hisse fiyatları gibi hızlı değer değişikliği için akıl sağlığı kontrolleri olduğundan emin olun: kısa bir süre içinde herhangi bir varlığın fiyatı (bu örnekte GLP gibi) belirli bir yüzdeden fazla değişirse yürütmeyi geri alın.
✅ Herhangi bir şüpheli model için sıkı bir zincir dışı izleme olduğundan emin olun, muhtemelen aşırı durumlarda ticareti otomatik olarak durdurur. Örneğin, GLP fiyatı herhangi bir zamanda önceden tanımlanmış bir aralığın dışındaysa, araştırmak için işlemleri derhal durdurun.
Raporun 👇 tamamı için blogumuza göz atın
5,15 B
43
Bu sayfadaki içerik üçüncü taraflarca sağlanmaktadır. Aksi belirtilmediği sürece, atıfta bulunulan makaleler OKX TR tarafından kaleme alınmamıştır ve OKX TR, bu materyaller üzerinde herhangi bir telif hakkı talebinde bulunmaz. İçerik, yalnızca bilgilendirme amaçlı sağlanmıştır ve OKX TR’nin görüşlerini yansıtmaz. Ayrıca, sunulan içerikler herhangi bir konuya ilişkin onay niteliği taşımaz ve yatırım tavsiyesi veya herhangi bir dijital varlığın alınıp satılmasına yönelik davet olarak değerlendirilmemelidir. Özetler ya da diğer bilgileri sağlamak için üretken yapay zekânın kullanıldığı durumlarda, bu tür yapay zekâ tarafından oluşturulan içerik yanlış veya tutarsız olabilir. Daha fazla ayrıntı ve bilgi için lütfen bağlantıda sunulan makaleyi okuyun. OKX TR, üçüncü taraf sitelerde barındırılan içeriklerden sorumlu değildir. Sabit coinler ve NFT’ler dâhil olmak üzere dijital varlıkları tutmak, yüksek derecede risk içerir ve bu tür varlık fiyatlarında büyük ölçüde dalgalanma yaşanabilir. Dijital varlıkları alıp satmanın veya tutmanın sizin için uygun olup olmadığını finansal durumunuz ışığında dikkatlice değerlendirmelisiniz.