Gains Network分支漏洞使交易者每笔交易可获900%利润

根据区块链安全专家的说法，Gains Network的一个分支—一个在Polygon和Arbitrum上的DeFi产品生态系统——允许交易者在每一笔交易中声称获得10倍收益，无论他们交易的代币价格如何。

Gains Network 漏洞

根据DeFi Llama的数据，Gains Network的锁定总价值(TVL)为2029万美元。自2023年5月成立以来，其已处理250亿美元的衍生品交易量。

一份来自Zellic的4月19日报告突出了一个影响该协议分支的错误，该错误允许攻击者设置任意高的买入限价订单，并自动赢得每一笔交易。

工作原理如下：当订单被开启时，止损价格会被存储在协议的“currentPrice”变量中，该变量用来计算盈亏。因此，如果用户将其止损/亏损价格设置在开盘价格之上，他们可以无风险地从交易中获利。

例如，假设比特币的价格为60,000美元，交易者输入的开盘价为59,000美元，止损/亏损价为61,000美元。如果价格跌至59,000美元，交易将被开启，但价格会立即低于交易者的止损价，触发立即退出。

在正常情况下，这应该使交易者的利润恰好为0美元。然而，由于止损价格61,000美元被设置为协议的“当前价格”，系统因此为用户记录了2000美元的利润。

修复漏洞

如果攻击者进行足够多的交易，并且设定足够高的止损/亏损值，他可能完全耗尽协议的资金。虽然协议中包含了一个检查，以阻止那些试图将止损价格设定在买单开盘价之上的人，但还是发现了其他漏洞，允许攻击者绕过这一检查。

Zellic表示，使用特定数字，交易者可以保证获得900%的利润。

这个特定的漏洞只在Gains Network的一个分支中被发现，而不是Gains本身。然而，Zellic还发现了一个影响Gains实际协议早期版本的漏洞，让交易者在卖单上获得900%的利润。

Zellic通知了管理Gains分支的多个团队，包括Gambit Trade、Holdstation Exchange和Krav Trade等关于这些漏洞，所有这些团队都确保了他们的协议不再存在漏洞。不过，Zellic警告说，其他分支仍可能面临损失的风险。

郑重声明：本文版权归原作者所有，转载文章仅为传播信息之目的，不构成任何投资建议，如有侵权行为，请第一时间联络我们修改或删除，多谢。