سمح خطأ شوكة الشبكة للمتداولين بتحقيق ربح بنسبة 900% في كل صفقة: تقرير

فريق التحرير
كتب فريق التحرير 3 دقيقة للقراءة

آخر تحديث:

9 مايو 2024 الساعة 19:31 بتوقيت شرق الولايات المتحدة
| 1 دقيقة قراءة

كان شوكة شبكة Gains Network – وهي نظام بيئي لمنتجات DeFi على Polygon وArbitrum – تسمح للمتداولين بالمطالبة بمكاسب 10X في كل صفقة، بغض النظر عن سعر الرموز المميزة الخاصة بهم المتداولة، وفقًا لخبراء أمن blockchain.

مكاسب شبكة خلل المال اللانهائي

تمتلك شبكة Gains Network قيمة إجمالية مقفلة (TVL) تبلغ 20.29 مليون دولار، وفقًا لـ DeFi Llama. منذ إنشائها في مايو 2023، تعاملت مع حجم تداول للمشتقات بقيمة 25 مليار دولار.

أبرز تقرير صدر في 19 أبريل من Zellic كيف سمح أحد الأخطاء التي أثرت على تفرع من البروتوكول للمهاجم بوضع أمر حد شراء مرتفع بشكل تعسفي والفوز بكل صفقة تلقائيًا.

وإليك كيفية العمل: عند فتح أمر، يتم تخزين سعر إيقاف الخسارة في متغير “السعر الحالي” الخاص بالبروتوكول، والذي يحسب الربح والخسارة. على هذا النحو، إذا قام المستخدمون بتعيين سعر إيقاف/خسارة أعلى من السعر المفتوح، فيمكنهم الربح بحرية من التداول، دون مخاطر.

على سبيل المثال، لنفترض أن سعر البيتكوين كان 60,000 دولار أمريكي، وقام المتداول بإدخال 59,000 دولار أمريكي كسعر مفتوح، و61,000 دولار أمريكي كسعر إيقاف/خسارة. إذا انخفض السعر إلى 59000 دولار، فسيتم فتح الصفقة، ولكن السعر سيكون على الفور أقل من مستوى وقف الخسارة الخاص بالمتداول، مما يؤدي إلى الخروج الفوري.

في ظل الظروف العادية، من المفترض أن يؤدي ذلك إلى تحقيق ربح قدره 0 دولار للمتداول. ومع ذلك، نظرًا لأنه تم تحديد سعر إيقاف الخسارة البالغ 61000 دولارًا أمريكيًا باعتباره “السعر الحالي” للبروتوكول، فقد سجل النظام ربحًا قدره 2000 دولارًا أمريكيًا للمستخدم.

إصلاح الخلل

إذا قام أحد المهاجمين بإجراء ما يكفي من الصفقات المشابهة بأرقام إيقاف/خسارة عالية بما يكفي، فيمكنه استنزاف البروتوكول من أمواله بالكامل. في حين أن البروتوكول يحتوي على شيك لمنع أولئك الذين يحاولون تعيين وقف الخسارة أعلى من السعر المفتوح لأوامر الشراء، فقد تم العثور على ثغرات أخرى تسمح للمهاجمين بتجاوز الشيك.

وباستخدام أرقام معينة، قال زيليك إنه كان من الممكن أن يحقق المتداولون ربحًا مضمونًا بنسبة 900٪.

تم العثور على هذا الخطأ المحدد فقط في فرع من شبكة Gains Network، بدلاً من Gains نفسها. ومع ذلك، اكتشف Zellic أيضًا خطأً أثر على إصدار سابق من بروتوكول Gains الفعلي، مما سمح للمتداولين بتحقيق ربح بنسبة 900٪ من أوامر البيع.

أبلغ Zellic العديد من الفرق التي تدير شوكات Gains بما في ذلك Gambit Trade وHoldstation Exchange وKrav Trade بنقاط الضعف، وقد تأكدت جميعها من أن بروتوكولاتها لم تعد عرضة للخطر. وحذر من أن الشوكات الأخرى قد لا تزال معرضة لخطر الخسارة.

شارك المقال
اترك تعليقك

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *