KEIN Hacker JA Portal Kürzlich wurde eine große DeFi-Plattform @GMX_IO im @arbitrum-Netzwerk gehackt, was zu einem Diebstahl von rund 42 Millionen Dollar an Vermögenswerten führte! 😵 @PortaltoBitcoin gibt eine großartige Analyse, wie dieser massive Exploit durchgeführt wurde. Um den Feind zu besiegen, musst du ihn zuerst verstehen! Lass uns einen kurzen Blick darauf werfen! 1️⃣ Wie ist der Hack passiert? GMX V1 hat einen Liquiditätspool namens GLP, der Vermögenswerte wie ETH, BTC und USDC enthält, die von Nutzern eingezahlt wurden. Der Hacker verwendete folgende Methode: ➡️ Re-Entrancy-Angriff Dies ist eine Technik, bei der eine Funktion eines Smart Contracts wiederholt aufgerufen wird, bevor der Kontostand aktualisiert wird, was es ermöglicht, mehrere Operationen unbemerkt einzuschleusen. Damit mintete der Angreifer eine riesige Menge gefälschter GLP-Token (im Grunde wie das Drucken unbegrenzter gefälschter Gutscheine). Diese gefälschten Token wurden dann gegen echte Vermögenswerte (ETH, BTC, USDC) getauscht und abgehoben. 🫣 Schließlich wurden die gestohlenen Gelder auf andere Netzwerke wie das Ethereum-Hauptnetz übertragen. Hier ist es einfach zu sagen: Sie druckten gefälschte Quittungen, tauschten sie gegen echtes Geld und verschwanden. 2️⃣ Warum war dieser Angriff erfolgreich? GMX V1 wurde mit einer typischen DeFi-Architektur gebaut. Geteilter Liquiditätspool: Alle Benutzervermögen werden in einem einzigen Vertrag gespeichert. Mint/Burn LP-Token: Wird verwendet, um die Bereitstellung von Liquidität zu verfolgen. Komplexe On-Chain-Logik: Verarbeitet Salden, Swaps, Liquidationen und mehr innerhalb desselben Vertrags. Dieses eng gekoppelte Design macht es anfällig für Re-Entrancy-Angriffe, bei denen ein Hacker wiederholte Aufrufe einschleusen kann, bevor das System die Salden aktualisiert. Obwohl GMX mehrere Audits durchlaufen hat, blieben designbedingte Risiken wie gebündelte Mittel + komplexe Logik + Re-Entrancy-Schwachstellen bestehen. Während Audits also Bugs reduzieren können, können sie strukturelle Schwächen nicht beseitigen, und das führte zu dieser Katastrophe. 🥲 3️⃣ Wie hätte dies verhindert werden können? Die Antwort liegt in dem, was @PortaltoBitcoin aufbaut: Atomare Swaps So unterscheiden sich Atomare Swaps: ❌ Keine Liquiditätspools. ✅ Vermögenswerte bleiben in deiner Wallet. ✅ Der Swap wird nur ausgeführt, wenn alle Bedingungen erfüllt sind. ✅ Wenn etwas fehlschlägt, werden deine Mittel automatisch zurückgegeben. ✅ Es muss kein Vertrag Gelder halten oder den Status aktualisieren. Mit diesem Setup: 1⃣ Es gibt keinen Tresor zu plündern. 2⃣ Es können keine gefälschten Token gemintet werden. 3⃣ Und Re-Entrancy-Angriffe werden unmöglich. Es ist im Grunde der ultimative Schutz gegen Hacker! Mit den zunehmenden DeFi-Hacks bewegen sich viele Projekte jetzt in Richtung dieser Art von Architektur: Atomare Swaps, Selbstverwahrung der Benutzervermögen und re-entrancy-sichere Designs. Deshalb sieht die Zukunft für @PortaltoBitcoin so vielversprechend aus.