Gains Network分支漏洞使交易者每筆交易可獲900%利潤

2024-05-11 09:05:54

Gains Network分支漏洞使交易者每筆交易可獲900%利潤

根據區塊鏈安全專家的說法,Gains Network的一個分支—一個在Polygon和Arbitrum上的DeFi產品生態系統——允許交易者在每一筆交易中聲稱獲得10倍收益,無論他們交易的代幣價格如何。

Gains Network 漏洞

根據DeFi Llama的數據,Gains Network的鎖定總價值(TVL)為2029萬美元。自2023年5月成立以來,其已處理250億美元的衍生品交易量。

一份來自Zellic的4月19日報告突出了一個影響該協議分支的錯誤,該錯誤允許攻擊者設置任意高的买入限價訂單,並自動贏得每一筆交易。

工作原理如下:當訂單被开啓時,止損價格會被存儲在協議的“currentPrice”變量中,該變量用來計算盈虧。因此,如果用戶將其止損/虧損價格設置在开盤價格之上,他們可以無風險地從交易中獲利。

例如,假設比特幣的價格為60,000美元,交易者輸入的开盤價為59,000美元,止損/虧損價為61,000美元。如果價格跌至59,000美元,交易將被开啓,但價格會立即低於交易者的止損價,觸發立即退出。

在正常情況下,這應該使交易者的利潤恰好為0美元。然而,由於止損價格61,000美元被設置為協議的“當前價格”,系統因此為用戶記錄了2000美元的利潤。

修復漏洞

如果攻擊者進行足夠多的交易,並且設定足夠高的止損/虧損值,他可能完全耗盡協議的資金。雖然協議中包含了一個檢查,以阻止那些試圖將止損價格設定在买單开盤價之上的人,但還是發現了其他漏洞,允許攻擊者繞過這一檢查。

Zellic表示,使用特定數字,交易者可以保證獲得900%的利潤。

這個特定的漏洞只在Gains Network的一個分支中被發現,而不是Gains本身。然而,Zellic還發現了一個影響Gains實際協議早期版本的漏洞,讓交易者在賣單上獲得900%的利潤。

Zellic通知了管理Gains分支的多個團隊,包括Gambit Trade、Holdstation Exchange和Krav Trade等關於這些漏洞,所有這些團隊都確保了他們的協議不再存在漏洞。不過,Zellic警告說,其他分支仍可能面臨損失的風險。

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

推薦文章

以太坊未來之星:MegaETH生態項目大盤點

本文為 @Mega_Ecosystem 對截止 25 年 1 月時 MegaETH 生態項目的盤點...

coincaso
3 6小時前

波場TRON行業周報:比特幣繼續9萬保衛战,DeFAI&遊戲鏈成資本新寵

一.前瞻1. 宏觀層面總結以及未來預測上周,美國股市整體表現疲軟。主要受到通脹上升預期和美聯儲降息...

coincaso
6 14小時前

DeFi 的三個趨勢:消費、RWA 與平臺化

消費級 DeFi當利率下降時,去中心化金融(DeFi)的收益开始變得更具吸引力。波動性的增加會帶來...

coincaso
8 1天前

WEEX交易所安全防詐指南:識別與防範網絡釣魚詐騙

根據 FBI 此前發布的報告,大多數加密貨幣投資騙局的受害者年齡在 30 歲以上,其中相當一部分受...

coincaso
17 3天前

WEEX唯客:新手如何防範Rug pull、OTC、假空投、交易所詐騙

所有投資賺錢的方法其實都很無聊、枯燥,無非就是找到一個安全靠譜的交易平臺,找到適合自己的交易策略,...

coincaso
18 1周前

2025年加密貨幣:真相與謊言,哪些預測值得信任?

BTC將在2025年達到25萬美元,ETH達到1.2萬美元。這是我剛剛編造的預測,可能會實現,也可...

coincaso
25 1周前