• 黄金指数 $3318.20 0.9%
  • 美元指数 $99.250 0.09%
  • 交易所比特币钱包余额 181.0万 0.06%
  • 全网合约持仓量 $1254.8亿 3.15%
  • 全网24小时合约成交量 $2417.7亿 3.98%
  • 24小时爆仓总量 $2.7亿 4.25%
  • 24小时多空比 50.9700%/49.0300%
自选
我的自选
查看全部
市值 价格 24h%
20.00% 80.00%
看涨
看跌

安全公司发现Gains Network分叉漏洞,每笔交易可获利900%

2024-05-10 18:28:06

区块链安全公司发现Gains Network分叉协议中的关键漏洞

区块链安全公司Zellic在Gains Network杠杆交易协议的一个分叉中发现了两个关键漏洞,这些漏洞可能允许交易者在每次交易中获得900%的利润,而无论所交易代币的价格如何。这一发现于4月19日报告,突显了流行去中心化金融(DeFi)协议分叉的潜在风险以及全面安全审计的重要性。

漏洞详情

第一个漏洞仅存在于Gains Network的一个分叉中,允许用户在买单上将止损设置在开盘价之上,从而自动从任何交易中获利,并可能耗尽协议的所有资金。

例如,如果比特币的价格为63,000美元,用户将开盘价设置为62,000美元,止损设置为64,000美元,当价格跌至62,000美元时,订单将被执行。然而,价格将立即低于止损价,触发自动退出。用户设置的止损价将被记录为当前价格,导致2,000美元的利润,而实际利润应约为0美元。

尽管协议包含防止此漏洞的检查,但Zellic发现,如果用户输入极高的开盘价,可以绕过此检查。攻击者可以以任意高的价格下单购买代币,在其下方设置止损,然后执行自己的订单,导致在考虑交易价格影响后,openPrice更改为当前价格。交易将执行并开放,允许攻击者通过执行止损并利用收盘价与止损价之间的差额获利。此漏洞可能导致攻击者获得900%的利润。

第二个漏洞在Gains Network的先前版本中发现,但后来已修复,允许交易者在卖单上通过输入特定值(2^256-1)作为止盈或止损,获得900%的利润。该值是以太坊中正数的最大值,会导致利润计算中的溢出。只要攻击者使用大于9倍的杠杆,他们就可以从此漏洞中获得900%的利润。

安全公司的行动

Zellic已通知Gains分叉Gambit Trade、Holdstation Exchange和Krav Trade的开发者这些漏洞,这些团队已确保他们的协议不受影响。然而,安全公司警告称,其他Gains分叉可能仍包含这些漏洞,使用户资金面临被耗尽的风险。

相关事件

在另一起事件中,一名交易者在Gains Network在Binance上市前30分钟内抢先购买了价值208,000美元的GNS代币,并获得了106,000美元的利润。这一事件突显了加密货币市场中内幕交易和抢先交易的潜在风险,尤其是在交易所上市方面。

更多新闻

免责声明:本网站所有内容均来源于第三方平台。百亿网对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿网不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

违法与不良信息、未成年人保护 举报邮箱:service@baiyi.com 网上有害信息举报

琼ICP备2025052731号-1 Copyright 百亿财经 版权所有

服务协议 隐私协议