Die Fehler des Gains Network Trading Protocol hätten 900% Gewinn aus Trades ermöglichen können
Summary:
Zwei signifikante Schwachstellen in einem Gains Network-Handelsprotokoll hätten es Händlern ermöglichen können, bei jeder Transaktion einen Gewinn von 900 % zu erzielen, unabhängig vom Token-Preis. Ein Fehler wurde in einer früheren Gains-Version behoben, während der andere nur in einem abgeleiteten Protokoll gefunden wurde. Die Blockchain-Sicherheitsfirma Zellic alarmierte die Entwicklungsteams unter Gains-Derivaten wie Gambit Trade, Holdstation Exchange und Krav Trade und stellte sicher, dass die Fehler nicht in ihren Protokollen vorhanden sind. Andere Derivate könnten jedoch immer noch anfällig sein. Gains Network, eine dezentrale Finanzplattform (DeFi), hat seit Mai 2023 über seine Handels-App gTrade Derivate im Wert von über 25 Milliarden US-Dollar verarbeitet.
Zwei verschiedene Fehler in einem Derivat der Handelssoftware von Gains Network hätten es den Nutzern ermöglichen können, bei jeder Transaktion einen Gewinn von 900 % zu erzielen, unabhängig vom Preis des gehandelten Tokens, so ein Bericht der Blockchain-Sicherheitsorganisation Zellic vom 19. April. Der erste Fehler war in einer älteren Gains-Version identifiziert und behoben worden, während der zweite nur in einem Derivat der Software erkannt worden war. Zellic enthüllte, dass sie die Entwicklungsteams unter den Gewinne-Derivaten Gambit Trade, Holdstation Exchange und Krav Trade benachrichtigt hatten, die anschließend bestätigt haben, dass diese Fehler in ihren Protokollen fehlen. Nichtsdestotrotz könnten andere Gains-Derivate immer noch anfällig sein, warnte Zellic.
Gains Network fungiert laut seiner Website als dezentrale Finanzplattform (DeFi) auf Polygon und Arbitrum, und seine Handels-App ist offiziell als "gTrade" bekannt, die seit ihrer Einführung im Mai 2023 Derivate im Wert von über 25 Milliarden US-Dollar verarbeitet hat, wie das Blockchain-Analyseunternehmen DefiLlama berichtet.
Es ist bekannt, dass bemerkenswerte DeFi-Handels-Apps wie Gambit Trade und Holdstation aus dem Primärcode von Gains Network hervorgegangen sind. Während der Analyse eines solchen Derivats identifizierte Zellic die Schwachstelle, lehnte es jedoch ab, anzugeben, um welches Derivat es sich handelte.
Mit der Gains Network-Software können Benutzer Markt-, Umkehr- oder Momentum-Handelsaufträge einrichten. Eine Market Order ermöglicht den sofortigen Kauf oder Verkauf eines Vermögenswerts zu jedem Preis. Im Falle eines Momentum- oder Umkehrhandels zeichnet der Smart Contract eine "Order" auf, die den Preis definiert, zu dem der Benutzer bereit ist zu handeln. Sobald dieser gewünschte Preis erreicht ist, hat jeder Benutzer die Möglichkeit, die executeLimitOrder-Funktion aufzurufen, um die Order abzuschließen. Der Ausführende dieser Funktion muss nicht der Auftraggeber sein und wird für die Ausführung der Aufgabe mit einer marginalen "Ausführungsgebühr" entschädigt.
Zellic stellte fest, dass ein Benutzer in dem untersuchten Gains-Derivat den Stop-Loss-Preis in die Variable "currentPrice" manipulieren konnte, die zur Messung von Gewinn und Verlust zum Zeitpunkt der Auftragserteilung verwendet wurde. Das bedeutet, dass ein Benutzer, wenn er den Stop-Loss-Preis über den Eröffnungspreis setzen könnte, möglicherweise von jedem Handel profitieren könnte.
In einem hypothetischen Szenario, in dem Bitcoin bei 63.000 $ liegt und der Benutzer eine Order zu 62.000 $ mit einem Stop-Loss-Limit von 64.000 $ aufgibt, würde die Order ausgeführt, wenn der Preis auf 62.000 $ fallen würde. Der Preis fiel dann unter seinen Stop-Loss, was zu einem automatischen Ausstieg führte.
Die Handelsplattform wurde entwickelt, um diese Art von Angriff durch einen "incorrect_sl"-Fehler zu verhindern, der jeden Benutzer kennzeichnet, der versucht, seinen Stop-Loss höher als seinen Eröffnungspreis bei einer Kauforder zu platzieren.
Zellic stellte jedoch fest, dass selbst dieser Sicherheitskontrollpunkt umgangen werden konnte. Ein Benutzer könnte den "openPrice" ändern, indem er im Voraus einen extrem hohen Eröffnungspreis eingibt, der dann vom Executor ausgenutzt werden könnte, um den Eröffnungspreis zu senken und die Order auszuführen. Einfacher ausgedrückt könnte ein Benutzer mit diesem Glitch einen Gewinn von 900% aus jedem Trade erzielen und dadurch das gesamte Protokoll leeren.
Der zweite Glitch ermöglichte es Händlern, unabhängig von Marktschwankungen 900 % von Verkaufsaufträgen zu profitieren. Diese Fehler wurden Berichten zufolge von Zellic an alle beteiligten Protokolle kommuniziert, aber sie warnten auch davor, dass einige Forks diese Schwachstellen immer noch enthalten könnten, wodurch Benutzergelder gefährdet werden.
Obwohl Cointelegraph Gains Network, Gambit Trade, Holdstation Exchange und Krav Trade um Kommentare gebeten hat, gab es vor der Veröffentlichung des Artikels keine Antwort. Obwohl Gains Network damit wirbt, dass es den "echten Spotpreis" der börsennotierten Vermögenswerte anbietet, haben diese Schwachstellen bei seiner Benutzerbasis erhebliche Bedenken hervorgerufen.
Published At
5/9/2024 11:31:14 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.