Ganancias Los errores del protocolo de comercio de red podrían haber permitido un beneficio del 900% en las operaciones
Summary:
Dos vulnerabilidades significativas en un protocolo de trading de Gains Network podrían haber permitido a los traders obtener un beneficio del 900% en cada transacción, independientemente del precio del token. Un error se corrigió en una versión anterior de Gains, mientras que el otro solo se encontró en un protocolo derivado. La firma de seguridad blockchain Zellic alertó a los equipos de desarrollo debajo de los derivados de Gains como Gambit Trade, Holdstation Exchange y Krav Trade, asegurándose de que los errores no existieran en sus protocolos. Sin embargo, otros derivados aún podrían ser susceptibles. Gains Network, una plataforma de finanzas descentralizadas (DeFi), ha procesado más de USD 25 mil millones en derivados desde mayo de 2023 a través de su aplicación comercial, gTrade.
Dos fallas distintas en un derivado del software comercial de Gains Network podrían haber permitido a los usuarios acumular una ganancia del 900% en cada transacción, independientemente del precio del token negociado, según un informe fechado el 19 de abril por la organización de seguridad blockchain Zellic. La primera falla había sido identificada y rectificada en una versión anterior de Gains, mientras que la segunda solo se había discernido en un derivado del software. Zellic reveló que habían notificado a los equipos de desarrollo de los derivados de Gains Gambit Trade, Holdstation Exchange y Krav Trade, quienes posteriormente confirmaron que estos errores están ausentes de sus protocolos. No obstante, otros derivados de Gains aún podrían ser susceptibles, advirtió Zellic.
Gains Network, según su sitio web, funciona como una plataforma de finanzas descentralizadas (DeFi) en Polygon y Arbitrum y su aplicación comercial se conoce oficialmente como "gTrade", que ha procesado más de USD 25 mil millones en derivados desde su lanzamiento en mayo de 2023, según informó la empresa de análisis de blockchain, DefiLlama.
Se sabe que notables aplicaciones de comercio de DeFi, como Gambit Trade y Holdstation, se han generado a partir del código principal de Gains Network. Durante el análisis de uno de esos derivados, Zellic identificó la vulnerabilidad, pero se negó a especificar de qué derivado se trataba.
El software Gains Network permite a los usuarios configurar órdenes de trading de mercado, reversión o impulso. Una orden de mercado permite la compra o venta inmediata de un activo a cualquier precio. En el caso de una operación de impulso o reversión, el contrato inteligente registra una "orden" que define el precio al que el usuario está listo para operar. Una vez que se alcanza este precio deseado, cualquier usuario tiene la capacidad de invocar la función executeLimitOrder para completar la orden. El ejecutor de esta función no tiene que ser el colocador de la orden y se compensa con una "tarifa de ejecución" marginal por llevar a cabo la tarea.
Zellic identificó que en el derivado de ganancias investigado, un usuario podría manipular el precio de stop-loss en la variable "currentPrice" utilizada para medir las ganancias y pérdidas en el momento de la colocación de la orden. Esto significa que si un usuario pudiera establecer el precio de stop-loss por encima del precio de apertura, podría beneficiarse de cualquier operación.
En un escenario hipotético en el que Bitcoin tuviera un precio de 63.000 dólares y el usuario realiza una orden de 62.000 dólares con un límite de stop-loss de 64.000 dólares, si el precio cayera a 62.000 dólares, la orden se ejecutaría. El precio caería entonces por debajo de su stop-loss, lo que provocaría una salida automática.
La plataforma de negociación fue diseñada para evitar este tipo de asalto a través de un error de "incorrect_sl" que marcaría a cualquier usuario que intente colocar su stop-loss por encima de su precio de apertura en una orden de compra.
Sin embargo, Zellic determinó que incluso este punto de control de seguridad podía ser evadido. Un usuario podría alterar el "precio abierto" dando un precio de apertura extremadamente alto por adelantado, que luego podría ser explotado por el ejecutor para bajar el precio de apertura y completar la orden. En términos más simples, usando esta falla, un usuario podría obtener una ganancia del 900% de cada operación, drenando así todo el protocolo.
El segundo fallo permitió a los operadores obtener un beneficio del 900% en las órdenes de venta, independientemente de las fluctuaciones del mercado. Según los informes, Zellic comunicó estos errores a todos los protocolos involucrados, pero también advirtieron que algunas bifurcaciones aún podrían contener estas vulnerabilidades, arriesgando así los fondos de los usuarios.
Aunque Cointelegraph se puso en contacto con Gains Network, Gambit Trade, Holdstation Exchange y Krav Trade para obtener comentarios, no hubo respuesta antes de que se publicara el artículo. A pesar de que Gains Network anuncia que ofrece el "precio real al contado" de los activos cotizados, estas vulnerabilidades han suscitado importantes preocupaciones entre su base de usuarios.
Published At
5/9/2024 11:31:14 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.