TIDAK Ada Portal YA Peretas Baru-baru ini, platform DeFi utama @GMX_IO diretas di jaringan @arbitrum, mengakibatkan pencurian aset sekitar $42 juta! 😵 @PortaltoBitcoin memberikan rincian yang bagus tentang bagaimana eksploitasi besar-besaran ini dilakukan. Untuk mengalahkan musuh, Anda harus terlebih dahulu memahaminya! Mari kita lihat sekilas! 1️⃣ Bagaimana peretasan itu terjadi? GMX V1 memiliki kumpulan likuiditas yang disebut GLP, yang menyimpan aset seperti ETH, BTC, dan USDC yang disimpan oleh pengguna. Peretas menggunakan metode berikut ➡️ Serangan entrancy kembali Ini adalah teknik di mana fungsi kontrak pintar berulang kali dipanggil sebelum saldo diperbarui, memungkinkan beberapa operasi menyelinap masuk tanpa terdeteksi. Dengan menggunakan ini, penyerang mencetak sejumlah besar token GLP palsu (pada dasarnya seperti mencetak voucher palsu tanpa batas) Token palsu ini kemudian ditukar dengan aset nyata (ETH, BTC, USDC) dan ditarik. 🫣 Akhirnya, dana yang dicuri dijembatani ke jaringan lain seperti mainnet Ethereum. Inilah yang ingin dikatakan Mereka mencetak tanda terima palsu, menukarnya dengan uang sungguhan, dan menghilang. 2️⃣ Mengapa serangan ini berhasil? GMX V1 dibangun menggunakan arsitektur DeFi yang khas Kumpulan likuiditas bersama: Semua aset pengguna disimpan dalam satu kontrak. Token Mint/Burn LP: Digunakan untuk melacak penyediaan likuiditas. Logika on-chain yang kompleks: Menangani saldo, swap, likuidasi, dan lainnya dalam kontrak yang sama. Desain yang digabungkan dengan ketat ini membuatnya rentan terhadap serangan re-entrancy di mana peretas dapat menyelinap dalam panggilan berulang sebelum sistem memperbarui saldo. Meskipun GMX melalui beberapa audit, risiko tingkat desain seperti dana gabungan + logika kompleks + kerentanan re-entrancy masih tetap ada Jadi, meskipun audit dapat mengurangi bug, mereka tidak dapat menghilangkan kelemahan struktural dan itulah yang menyebabkan bencana ini. 🥲 3️⃣ Bagaimana ini bisa dicegah? Jawabannya terletak pada apa yang @PortaltoBitcoin bangun Pertukaran Atom Berikut adalah perbedaan Atomic Swaps: ❌ Tidak ada kumpulan likuiditas. ✅ Aset tetap ada di dompet Anda. ✅ Swap hanya dieksekusi jika semua kondisi terpenuhi. ✅ Jika ada yang gagal, dana Anda secara otomatis kembali. ✅ Tidak ada kontrak yang perlu menahan dana atau memperbarui status Dengan pengaturan ini 1⃣Tidak ada lemari besi untuk dirampok 2⃣Tidak ada token palsu yang dapat dicetak 3⃣Dan serangan re-entrancy menjadi tidak mungkin Ini pada dasarnya adalah perisai pamungkas melawan peretas! Dengan meningkatnya peretasan DeFi, banyak proyek sekarang bergerak menuju arsitektur semacam ini Pertukaran atom, penitipan mandiri aset pengguna, dan desain tahan ulang Itu sebabnya masa depan terlihat begitu cerah bagi @PortaltoBitcoin