GNS区块链安全公司发现Gains Network分叉协议中的关键漏洞
区块链安全公司Zellic在Gains Network杠杆交易协议的一个分叉中发现了两个关键漏洞,这些漏洞可能允许交易者在每次交易中获得900%的利润,而无论所交易代币的价格如何。这一发现于4月19日报告,突显了流行去中心化金融(DeFi)协议分叉的潜在风险以及全面安全审计的重要性。
漏洞详情
第一个漏洞仅存在于Gains Network的一个分叉中,允许用户在买单上将止损设置在开盘价之上,从而自动从任何交易中获利,并可能耗尽协议的所有资金。
例如,如果比特币的价格为63,000美元,用户将开盘价设置为62,000美元,止损设置为64,000美元,当价格跌至62,000美元时,订单将被执行。然而,价格将立即低于止损价,触发自动退出。用户设置的止损价将被记录为当前价格,导致2,000美元的利润,而实际利润应约为0美元。
尽管协议包含防止此漏洞的检查,但Zellic发现,如果用户输入极高的开盘价,可以绕过此检查。攻击者可以以任意高的价格下单购买代币,在其下方设置止损,然后执行自己的订单,导致在考虑交易价格影响后,openPrice更改为当前价格。交易将执行并开放,允许攻击者通过执行止损并利用收盘价与止损价之间的差额获利。此漏洞可能导致攻击者获得900%的利润。
第二个漏洞在Gains Network的先前版本中发现,但后来已修复,允许交易者在卖单上通过输入特定值(2^256-1)作为止盈或止损,获得900%的利润。该值是以太坊中正数的最大值,会导致利润计算中的溢出。只要攻击者使用大于9倍的杠杆,他们就可以从此漏洞中获得900%的利润。
安全公司的行动
Zellic已通知Gains分叉Gambit Trade、Holdstation Exchange和Krav Trade的开发者这些漏洞,这些团队已确保他们的协议不受影响。然而,安全公司警告称,其他Gains分叉可能仍包含这些漏洞,使用户资金面临被耗尽的风险。
相关事件
在另一起事件中,一名交易者在Gains Network在Binance上市前30分钟内抢先购买了价值208,000美元的GNS代币,并获得了106,000美元的利润。这一事件突显了加密货币市场中内幕交易和抢先交易的潜在风险,尤其是在交易所上市方面。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注