Gains Network Trading Protocol 的错误可能允许交易获利 900%
Summary:
Gains Network 交易协议中的两个重大漏洞可能允许交易者在每笔交易中获得 900% 的利润,无论代币价格如何。一个错误在以前的 Gains 版本中修复,而另一个错误仅在衍生协议中发现。区块链安全公司 Zellic 向 Gambit Trade、Holdstation Exchange 和 Krav Trade 等 Gains 衍生品下的开发团队发出警报,确保他们的协议中不存在这些漏洞。但是,其他衍生品可能仍然容易受到影响。自 2023 年 5 月以来,去中心化金融 (DeFi) 平台 Gains Network 已通过其交易应用程序 gTrade 处理了超过 250 亿美元的衍生品。
根据区块链安全组织 Zallic 4 月 19 日的一份报告,Gains Network 交易软件衍生品中的两个明显缺陷可能让用户在每笔交易中累积 900% 的收益,无论交易代币的价格如何。第一个故障已在较旧的Gains版本中被发现并纠正,而第二个故障仅在该软件的衍生产品中被发现。Zellic 透露,他们已经通知了 Gains 衍生品 Gambit Trade、Holdstation Exchange 和 Krav Trade 下的开发团队,他们随后确认他们的协议中没有这些错误。尽管如此,Zellic警告说,其他收益衍生品可能仍然容易受到影响。
根据其网站,Gains Network 是 Polygon 和 Arbitrum 上的去中心化金融 (DeFi) 平台,其交易应用程序正式称为“gTrade”,自 2023 年 5 月推出以来,已处理超过 250 亿美元的衍生品,据区块链分析公司 DefiLlama 报道。
众所周知,Gambit Trade 和 Holdstation 等著名的 DeFi 交易应用程序都是从 Gains Network 的主要代码中衍生出来的。在分析一个这样的衍生品时,Zellic发现了这个漏洞,但拒绝具体说明它是哪个衍生品。
Gains Network 软件允许用户设置市价、反转或动量交易订单。市价单允许以任何价格立即买入或卖出资产。在动量或反转交易的情况下,智能合约记录一个“订单”,定义用户准备交易的价格。一旦达到这个期望的价格,任何用户都可以调用 executeLimitOrder 函数来完成订单。此功能的执行者不必是订单的放置者,并且会因执行任务而获得边际“执行费”的补偿。
Zellic 发现,在调查的 Gains 衍生品中,用户可以将止损价格操纵到用于衡量下单时损益的“currentPrice”变量中。这意味着,如果用户可以将止损价格设置在开盘价之上,他们就有可能从任何交易中获利。
在假设的情况下,比特币的价格为 63,000 美元,用户以 62,000 美元的价格下单,止损限价为 64,000 美元,如果价格跌至 62,000 美元,订单将被执行。然后价格将跌破其止损,促使自动退出。
该交易平台旨在通过“incorrect_sl”错误来防止这种攻击,该错误将标记任何试图将止损设置在高于买单开盘价的用户。
然而,泽利奇认为,即使是这个安全检查站也可以逃避。用户可以通过预先给出极高的开盘价来更改“openPrice”,然后执行者可以利用该价格来降低开盘价并执行订单。简单来说,使用这个故障,用户可以从每笔交易中获得 900% 的利润,从而耗尽整个协议。
第二个故障允许交易者在市场波动的情况下从卖单中获利 900%。据报道,这些错误已由 Zallic 传达给所有相关协议,但他们也警告说,一些分叉可能仍包含这些漏洞,从而危及用户资金。
尽管Cointelegraph联系了Gains Network、Gambit Trade、Holdstation Exchange和Krav Trade征求意见,但在文章发表之前没有得到任何回应。尽管 Gains Network 宣传它提供上市资产的“真实现货价格”,但这些漏洞引起了其用户群的极大担忧。
Published At
5/9/2024 11:31:14 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.