INGEN hacker JA portal Nylig ble en stor DeFi-plattform @GMX_IO hacket på @arbitrum-nettverket, noe som resulterte i tyveri av rundt 42 millioner dollar i eiendeler! 😵 @PortaltoBitcoin gi en flott oversikt over hvordan denne massive utnyttelsen ble gjennomført. For å slå fienden, må du først forstå dem! La oss ta en rask titt! 1️⃣ Hvordan skjedde hacket? GMX V1 har en likviditetspool kalt GLP, som holdt eiendeler som ETH, BTC og USDC deponert av brukere. Hackeren brukte følgende metode ➡️ Re-entrancy-angrep Dette er en teknikk der en smart kontraktsfunksjon kalles gjentatte ganger før saldoen oppdateres, slik at flere operasjoner kan snike seg inn uoppdaget. Ved å bruke dette preget angriperen en enorm mengde falske GLP-tokens (i utgangspunktet som å skrive ut ubegrensede falske kuponger) Disse falske tokenene ble deretter byttet mot ekte eiendeler (ETH, BTC, USDC) og trukket tilbake. 🫣 Til slutt ble de stjålne midlene brolagt ut til andre nettverk som Ethereum-hovednettet. Her er det enkelt å si De skrev ut falske kvitteringer, byttet dem mot ekte penger og forsvant. 2️⃣ Hvorfor var dette angrepet vellykket? GMX V1 ble bygget ved hjelp av en typisk DeFi-arkitektur Delt likviditetspool: Alle brukerressurser lagres i én enkelt kontrakt. Mint/Burn LP-tokener: Brukes til å spore likviditetsavsetning. Kompleks logikk på kjeden: Håndterer saldoer, bytteavtaler, likvidasjon og mer innenfor samme kontrakt. Denne tett sammenkoblede designen gjør den sårbar for re-entrancy-angrep der en hacker kan snike inn gjentatte anrop før systemet oppdaterer saldoen. Selv om GMX gikk gjennom flere revisjoner, Risiko på designnivå som samlede midler + kompleks logikk + re-entrancy-sårbarhet var fortsatt Så selv om revisjoner kan redusere feil, kan de ikke eliminere strukturelle svakheter, og det var det som førte til denne katastrofen. 🥲 3️⃣ Hvordan kunne dette vært forhindret? Svaret ligger i hva @PortaltoBitcoin bygger Atomic bytter Slik er Atomic Swaps forskjellige: ❌ Ingen likviditetspooler. ✅ Eiendeler forblir i lommeboken din. ✅ Byttet utføres bare hvis alle betingelser er oppfylt. ✅ Hvis noe mislykkes, returneres pengene dine automatisk. ✅ Ingen kontrakt trenger å holde midler eller oppdatere tilstand Med disse oppsettene 1⃣Det er ikke noe hvelv å rane 2⃣Ingen falske tokens kan preges 3⃣Og re-entrancy-angrep blir umulige Det er i utgangspunktet det ultimate skjoldet mot hackere! Med DeFi-hacks på vei oppover, beveger mange prosjekter seg nå mot denne typen arkitektur Atomic-bytter, selvforvaring av brukerressurser og re-entrancy-sikre design Det er derfor fremtiden ser så lys ut for @PortaltoBitcoin