Gains Network分支漏洞使交易者每筆交易可獲900%利潤

2024-05-11 09:05:54

Gains Network分支漏洞使交易者每筆交易可獲900%利潤

根據區塊鏈安全專家的說法,Gains Network的一個分支—一個在Polygon和Arbitrum上的DeFi產品生態系統——允許交易者在每一筆交易中聲稱獲得10倍收益,無論他們交易的代幣價格如何。

Gains Network 漏洞

根據DeFi Llama的數據,Gains Network的鎖定總價值(TVL)為2029萬美元。自2023年5月成立以來,其已處理250億美元的衍生品交易量。

一份來自Zellic的4月19日報告突出了一個影響該協議分支的錯誤,該錯誤允許攻擊者設置任意高的买入限價訂單,並自動贏得每一筆交易。

工作原理如下:當訂單被开啓時,止損價格會被存儲在協議的“currentPrice”變量中,該變量用來計算盈虧。因此,如果用戶將其止損/虧損價格設置在开盤價格之上,他們可以無風險地從交易中獲利。

例如,假設比特幣的價格為60,000美元,交易者輸入的开盤價為59,000美元,止損/虧損價為61,000美元。如果價格跌至59,000美元,交易將被开啓,但價格會立即低於交易者的止損價,觸發立即退出。

在正常情況下,這應該使交易者的利潤恰好為0美元。然而,由於止損價格61,000美元被設置為協議的“當前價格”,系統因此為用戶記錄了2000美元的利潤。

修復漏洞

如果攻擊者進行足夠多的交易,並且設定足夠高的止損/虧損值,他可能完全耗盡協議的資金。雖然協議中包含了一個檢查,以阻止那些試圖將止損價格設定在买單开盤價之上的人,但還是發現了其他漏洞,允許攻擊者繞過這一檢查。

Zellic表示,使用特定數字,交易者可以保證獲得900%的利潤。

這個特定的漏洞只在Gains Network的一個分支中被發現,而不是Gains本身。然而,Zellic還發現了一個影響Gains實際協議早期版本的漏洞,讓交易者在賣單上獲得900%的利潤。

Zellic通知了管理Gains分支的多個團隊,包括Gambit Trade、Holdstation Exchange和Krav Trade等關於這些漏洞,所有這些團隊都確保了他們的協議不再存在漏洞。不過,Zellic警告說,其他分支仍可能面臨損失的風險。

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

推薦文章

兄弟因涉嫌利用以太坊區塊鏈漏洞在12秒內盜竊2500萬美元而被捕

兄弟因涉嫌利用以太坊區塊鏈漏洞在12秒內盜竊2500萬美元而被捕 在一個具有特別意義的首例案件中,...

Allen Li
18 1周前

模塊化區塊鏈:Web3的最後一塊拼圖

一. 引言模塊化區塊鏈是一種創新的區塊鏈設計範式,旨在通過專業化和分工提高系統的效率和可擴展性。模...

coincaso
23 1周前

英國考慮對去中心化金融 (DeFi) 借貸和質押活動進行稅收修訂 — 這是最新的消息

英國考慮對去中心化金融 (DeFi) 借貸和質押活動進行稅收修訂 — 這是最新的消息 根據一份咨詢...

Asad Gilani
25 1周前

CFTC委員會建議加強對DeFi的理解和監管

CFTC委員會建議加強對DeFi的理解和監管 CFTC building. Source: Ado...

Allen Li
29 1周前

新穩定幣USDe極速吸金13.5億美元 $ENA代幣空投4月2日可領取

新穩定幣USDe極速吸金13.5億美元 $ENA代幣空投4月2日可領取 由Arthur Hayes...

Allen Li
38 1周前

Gains Network分支漏洞使交易者每筆交易可獲900%利潤

Gains Network分支漏洞使交易者每筆交易可獲900%利潤 根據區塊鏈安全專家的說法,Ga...

Allen Li
25 1周前