KHÔNG Hacker CÓ Portal Gần đây, một nền tảng DeFi lớn @GMX_IO đã bị hack trên mạng @arbitrum, dẫn đến việc đánh cắp khoảng 42 triệu đô la tài sản! 😵 @PortaltoBitcoin đã đưa ra một phân tích tuyệt vời về cách mà vụ khai thác khổng lồ này đã diễn ra. Để đánh bại kẻ thù, bạn phải hiểu họ trước! Hãy cùng nhìn qua một chút! 1️⃣ Vụ hack đã xảy ra như thế nào? GMX V1 có một pool thanh khoản gọi là GLP, nơi chứa các tài sản như ETH, BTC và USDC được người dùng gửi vào. Kẻ hacker đã sử dụng phương pháp sau ➡️ Tấn công tái nhập Đây là một kỹ thuật mà một hàm hợp đồng thông minh được gọi liên tục trước khi số dư được cập nhật, cho phép nhiều hoạt động lén lút vào mà không bị phát hiện. Sử dụng điều này, kẻ tấn công đã tạo ra một lượng lớn token GLP giả (cơ bản giống như in ra vô số phiếu giảm giá giả mạo) Những token giả này sau đó được hoán đổi lấy tài sản thật (ETH, BTC, USDC) và rút ra. 🫣 Cuối cùng, số tiền bị đánh cắp đã được chuyển ra các mạng khác như Ethereum mainnet. Dễ dàng để nói Họ đã in ra biên lai giả, đổi chúng lấy tiền thật và biến mất. 2️⃣ Tại sao cuộc tấn công này lại thành công? GMX V1 được xây dựng bằng kiến trúc DeFi điển hình Pool thanh khoản chia sẻ: Tất cả tài sản của người dùng được lưu trữ trong một hợp đồng duy nhất. Mint/Burn LP tokens: Được sử dụng để theo dõi việc cung cấp thanh khoản. Logic on-chain phức tạp: Xử lý số dư, hoán đổi, thanh lý và nhiều hơn nữa trong cùng một hợp đồng. Thiết kế chặt chẽ này khiến nó dễ bị tấn công tái nhập, nơi một hacker có thể lén lút thực hiện các cuộc gọi lặp lại trước khi hệ thống cập nhật số dư. Mặc dù GMX đã trải qua nhiều cuộc kiểm toán, rủi ro ở cấp độ thiết kế như quỹ chung + logic phức tạp + lỗ hổng tái nhập vẫn còn tồn tại Vì vậy, trong khi các cuộc kiểm toán có thể giảm thiểu lỗi, chúng không thể loại bỏ các điểm yếu cấu trúc và đó là điều đã dẫn đến thảm họa này. 🥲 3️⃣ Làm thế nào điều này có thể được ngăn chặn? Câu trả lời nằm ở những gì @PortaltoBitcoin đang xây dựng Atomic Swaps Dưới đây là cách mà Atomic Swaps khác biệt: ❌ Không có pool thanh khoản. ✅ Tài sản vẫn ở trong ví của bạn. ✅ Hoán đổi chỉ thực hiện nếu tất cả các điều kiện được đáp ứng. ✅ Nếu có bất kỳ điều gì thất bại, tiền của bạn sẽ tự động trở lại. ✅ Không cần hợp đồng nào giữ tiền hoặc cập nhật trạng thái Với thiết lập này 1⃣ Không có kho để cướp 2⃣ Không thể tạo ra token giả 3⃣ Và các cuộc tấn công tái nhập trở nên không thể xảy ra Nó cơ bản là lá chắn tối ưu chống lại các hacker! Với các vụ hack DeFi đang gia tăng, nhiều dự án hiện đang chuyển sang loại kiến trúc này: Atomic swaps, tự quản lý tài sản của người dùng và thiết kế chống tái nhập Đó là lý do tại sao tương lai đang rất sáng cho @PortaltoBitcoin.