GMX зазнав хакерської атаки, збитки перевищують 4000 мільйонів доларів
Нещодавно одна відома децентралізована біржа зазнала хакерської атаки, що призвела до втрат понад 40 мільйонів доларів. Зловмисники вміло використали вразливість повторного входу та здійснили цю атаку через операції з короткими позиціями, коли платформа активувала функцію кредитного плеча.
Основна проблема атаки полягає в неправильному використанні функції executeDecreaseOrder. Першим параметром цієї функції мала бути адреса зовнішнього облікового запису, але зловмисник передав адресу смарт-контракту. Це дозволило зловмиснику повторно увійти в систему під час процесу викупу, маніпулювати внутрішнім станом, в результаті чого викуплені активи значно перевищили фактичну вартість GLP, якою він володів.
У нормальних умовах, GLP як токен постачальника ліквідності представляє частку активів користувача в сховищі. Коли користувач викуповує GLP, система обчислює кількість активів, які підлягають поверненню, виходячи з частки GLP, що належить користувачу, та загальної суми керованих активів (AUM). Обчислення AUM включає кілька факторів, зокрема загальну вартість всіх токенних пулів, глобальні неконтрольовані прибутки та збитки тощо.
Проте після активації функції важелів у системі виникла уразливість. Зловмисник відкрив великі короткі позиції WBTC перед викупом GLP. Оскільки коротка позиція відразу збільшила загальний обсяг коротких позицій, система врахувала цю частину нереалізованого збитку як "активи" в скарбниці, що призвело до штучного зростання AUM. Хоча скарбниця насправді не отримала додаткової вартості, розрахунок викупу базувався на цьому завищеному AUM, що дозволило зловмиснику отримати активи, які значно перевищували його справедливу частку.
Цей напад виявив серйозні недоліки платформи в механізмах важелів та дизайні захисту від повторних викликів. Основна проблема полягає в тому, що логіка викупу активів надто покладається на довіру до AUM, не проводячи достатньо ретельної безпекової перевірки його складових (таких як нереалізовані збитки). Водночас, припущення щодо особи викликуючого бракує обов'язкової перевірки.
Ця подія ще раз нагадує розробникам блокчейн-проектів, що під час проведення чутливих фінансових операцій необхідно забезпечити незмінність стану системи. Особливо при впровадженні складних фінансових логік (таких як важелі, деривативи) слід ретельно уникати системних ризиків, пов'язаних із повторним входом та забрудненням стану. Користувачам також слід бути обережними та усвідомлювати, що навіть у відомих проєктах можуть існувати вразливості безпеки, тому під час участі в DeFi-активностях потрібно обережно оцінювати ризики.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
GMX зазнав атаки хакера, вразливість важеля призвела до збитків понад 40 мільйонів доларів США
GMX зазнав хакерської атаки, збитки перевищують 4000 мільйонів доларів
Нещодавно одна відома децентралізована біржа зазнала хакерської атаки, що призвела до втрат понад 40 мільйонів доларів. Зловмисники вміло використали вразливість повторного входу та здійснили цю атаку через операції з короткими позиціями, коли платформа активувала функцію кредитного плеча.
Основна проблема атаки полягає в неправильному використанні функції executeDecreaseOrder. Першим параметром цієї функції мала бути адреса зовнішнього облікового запису, але зловмисник передав адресу смарт-контракту. Це дозволило зловмиснику повторно увійти в систему під час процесу викупу, маніпулювати внутрішнім станом, в результаті чого викуплені активи значно перевищили фактичну вартість GLP, якою він володів.
У нормальних умовах, GLP як токен постачальника ліквідності представляє частку активів користувача в сховищі. Коли користувач викуповує GLP, система обчислює кількість активів, які підлягають поверненню, виходячи з частки GLP, що належить користувачу, та загальної суми керованих активів (AUM). Обчислення AUM включає кілька факторів, зокрема загальну вартість всіх токенних пулів, глобальні неконтрольовані прибутки та збитки тощо.
Проте після активації функції важелів у системі виникла уразливість. Зловмисник відкрив великі короткі позиції WBTC перед викупом GLP. Оскільки коротка позиція відразу збільшила загальний обсяг коротких позицій, система врахувала цю частину нереалізованого збитку як "активи" в скарбниці, що призвело до штучного зростання AUM. Хоча скарбниця насправді не отримала додаткової вартості, розрахунок викупу базувався на цьому завищеному AUM, що дозволило зловмиснику отримати активи, які значно перевищували його справедливу частку.
Цей напад виявив серйозні недоліки платформи в механізмах важелів та дизайні захисту від повторних викликів. Основна проблема полягає в тому, що логіка викупу активів надто покладається на довіру до AUM, не проводячи достатньо ретельної безпекової перевірки його складових (таких як нереалізовані збитки). Водночас, припущення щодо особи викликуючого бракує обов'язкової перевірки.
Ця подія ще раз нагадує розробникам блокчейн-проектів, що під час проведення чутливих фінансових операцій необхідно забезпечити незмінність стану системи. Особливо при впровадженні складних фінансових логік (таких як важелі, деривативи) слід ретельно уникати системних ризиків, пов'язаних із повторним входом та забрудненням стану. Користувачам також слід бути обережними та усвідомлювати, що навіть у відомих проєктах можуть існувати вразливості безпеки, тому під час участі в DeFi-активностях потрібно обережно оцінювати ризики.