GMX a subi une grave vulnérabilité de sécurité, avec des pertes atteignant 40 millions de dollars.
Récemment, un incident de sécurité majeur visant une plateforme d'échange décentralisée a suscité une large attention dans l'industrie. Les attaquants ont exploité une vulnérabilité de réentrance dans le système pour ouvrir des positions courtes alors que la fonction de levier était activée, réussissant ainsi à mener l'attaque, entraînant des pertes pour la plateforme de plus de 40 millions de dollars.
Le problème central de l'événement réside dans l'utilisation de la fonction executeDecreaseOrder. Le premier paramètre de cette fonction aurait dû être l'adresse d'un compte externe, mais l'attaquant a habilement passé une adresse de contrat intelligent. Cela a permis à l'attaquant de réintégrer le système à plusieurs reprises pendant le processus de rachat d'actifs, manipulant l'état interne, et la valeur des actifs finalement rachetés dépasse de loin la valeur réelle des tokens GLP détenus.
Dans des conditions normales, le GLP, en tant que jeton de fournisseur de liquidité, représente la part des utilisateurs dans les actifs du coffre-fort de la plateforme. Lorsque les utilisateurs échangent leur GLP, le système calcule le montant des actifs à restituer en fonction de la proportion de GLP détenue par l'utilisateur par rapport à l'offre totale, ainsi que du total des actifs sous gestion (AUM) actuel. Le calcul de l'AUM implique plusieurs facteurs, y compris la valeur totale de tous les pools de jetons, les gains et pertes non réalisés des positions courtes globales, etc.
Cependant, lorsque la plateforme a activé la fonction de levier, les attaquants ont trouvé une opportunité d'exploiter une vulnérabilité du système. Avant de racheter le GLP, les attaquants ont ouvert d'importantes positions à découvert sur le WBTC. En raison d'un défaut de conception du système, les nouvelles positions à découvert augmentaient artificiellement l'AUM, bien qu'elles n'aient en réalité apporté aucune valeur supplémentaire à la trésorerie. Cela a conduit à ce que le montant des rachats, calculé sur la base d'un AUM gonflé, dépasse largement la part que les attaquants auraient dû recevoir.
Cet incident a révélé des défauts graves dans la conception du mécanisme de levier et la protection contre les réentrées de la plateforme. Le problème central réside dans le fait que la logique de rachat d'actifs accorde une confiance excessive à la valeur AUM, sans effectuer de vérifications de sécurité adéquates sur ses composants (comme les pertes non réalisées). Parallèlement, l'hypothèse sur l'identité de l'appelant dans les fonctions clés manque également de contrôles obligatoires.
Cet événement rappelle une fois de plus aux développeurs de projets blockchain qu'ils doivent s'assurer que l'état du système n'est pas manipulé de manière malveillante lors de la gestion d'opérations impliquant des fonds importants. En particulier, lors de l'introduction de logiques financières complexes telles que le trading sur marge, les produits dérivés et d'autres fonctions, il est impératif de prévenir rigoureusement les attaques par réentrées et les risques systémiques pouvant découler de la pollution de l'état.
Pour les utilisateurs, cet événement nous rappelle également de rester vigilants lors de notre participation à des projets de finance décentralisée et d'évaluer sérieusement la sécurité et la capacité de contrôle des risques des plateformes. Pour les équipes de projet, il sera particulièrement important de renforcer les audits de sécurité, d'introduire des mécanismes de validation multiples et de mettre en œuvre une gestion des autorisations plus stricte.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
GMX a subi une attaque de 40 millions de dollars, une vulnérabilité de réentrance expose les risques DEX.
GMX a subi une grave vulnérabilité de sécurité, avec des pertes atteignant 40 millions de dollars.
Récemment, un incident de sécurité majeur visant une plateforme d'échange décentralisée a suscité une large attention dans l'industrie. Les attaquants ont exploité une vulnérabilité de réentrance dans le système pour ouvrir des positions courtes alors que la fonction de levier était activée, réussissant ainsi à mener l'attaque, entraînant des pertes pour la plateforme de plus de 40 millions de dollars.
Le problème central de l'événement réside dans l'utilisation de la fonction executeDecreaseOrder. Le premier paramètre de cette fonction aurait dû être l'adresse d'un compte externe, mais l'attaquant a habilement passé une adresse de contrat intelligent. Cela a permis à l'attaquant de réintégrer le système à plusieurs reprises pendant le processus de rachat d'actifs, manipulant l'état interne, et la valeur des actifs finalement rachetés dépasse de loin la valeur réelle des tokens GLP détenus.
Dans des conditions normales, le GLP, en tant que jeton de fournisseur de liquidité, représente la part des utilisateurs dans les actifs du coffre-fort de la plateforme. Lorsque les utilisateurs échangent leur GLP, le système calcule le montant des actifs à restituer en fonction de la proportion de GLP détenue par l'utilisateur par rapport à l'offre totale, ainsi que du total des actifs sous gestion (AUM) actuel. Le calcul de l'AUM implique plusieurs facteurs, y compris la valeur totale de tous les pools de jetons, les gains et pertes non réalisés des positions courtes globales, etc.
Cependant, lorsque la plateforme a activé la fonction de levier, les attaquants ont trouvé une opportunité d'exploiter une vulnérabilité du système. Avant de racheter le GLP, les attaquants ont ouvert d'importantes positions à découvert sur le WBTC. En raison d'un défaut de conception du système, les nouvelles positions à découvert augmentaient artificiellement l'AUM, bien qu'elles n'aient en réalité apporté aucune valeur supplémentaire à la trésorerie. Cela a conduit à ce que le montant des rachats, calculé sur la base d'un AUM gonflé, dépasse largement la part que les attaquants auraient dû recevoir.
Cet incident a révélé des défauts graves dans la conception du mécanisme de levier et la protection contre les réentrées de la plateforme. Le problème central réside dans le fait que la logique de rachat d'actifs accorde une confiance excessive à la valeur AUM, sans effectuer de vérifications de sécurité adéquates sur ses composants (comme les pertes non réalisées). Parallèlement, l'hypothèse sur l'identité de l'appelant dans les fonctions clés manque également de contrôles obligatoires.
Cet événement rappelle une fois de plus aux développeurs de projets blockchain qu'ils doivent s'assurer que l'état du système n'est pas manipulé de manière malveillante lors de la gestion d'opérations impliquant des fonds importants. En particulier, lors de l'introduction de logiques financières complexes telles que le trading sur marge, les produits dérivés et d'autres fonctions, il est impératif de prévenir rigoureusement les attaques par réentrées et les risques systémiques pouvant découler de la pollution de l'état.
Pour les utilisateurs, cet événement nous rappelle également de rester vigilants lors de notre participation à des projets de finance décentralisée et d'évaluer sérieusement la sécurité et la capacité de contrôle des risques des plateformes. Pour les équipes de projet, il sera particulièrement important de renforcer les audits de sécurité, d'introduire des mécanismes de validation multiples et de mettre en œuvre une gestion des autorisations plus stricte.