NO Hacker YES Portal 最近，一個主要的 DeFi 平台 @GMX_IO 在 @arbitrum 網絡上遭到黑客攻擊，導致約 4200 萬美元的資產被盜！😵 @PortaltoBitcoin 對這次大規模的漏洞是如何發生的進行了很好的分析。 要打敗敵人，首先必須了解他們！ 讓我們快速看一下！ 1️⃣ 這次黑客攻擊是如何發生的？ GMX V1 擁有一個名為 GLP 的流動性池，該池中存放著用戶存入的 ETH、BTC 和 USDC 等資產。 黑客使用了以下方法 ➡️ 重入攻擊 這是一種技術，其中智能合約函數在餘額更新之前被重複調用，允許多次操作在未被檢測的情況下悄悄進行。 利用這一點，攻擊者鑄造了大量假 GLP 代幣（基本上就像印刷無限的假券） 這些假代幣隨後被兌換成真實資產（ETH、BTC、USDC）並被提取。🫣 最後，被盜資金被橋接到以太坊主網等其他網絡。 這樣說來很簡單 他們印刷了假收據，將其兌換成真錢，然後消失了。 2️⃣ 為什麼這次攻擊成功？ GMX V1 是使用典型的 DeFi 架構構建的 共享流動性池：所有用戶資產存儲在單一合約中。 鑄造/銷毀 LP 代幣：用於跟踪流動性提供。 複雜的鏈上邏輯：在同一合約中處理餘額、交換、清算等。 這種緊密耦合的設計使其容易受到重入攻擊，黑客可以在系統更新餘額之前悄悄進行重複調用。 儘管 GMX 經歷了多次審計， 設計層面的風險如資金池 + 複雜邏輯 + 重入漏洞仍然存在。 因此，雖然審計可以減少錯誤，但無法消除結構性弱點，這就是導致這次災難的原因。🥲 3️⃣ 這次攻擊如何能夠被防止？ 答案在於 @PortaltoBitcoin 正在構建的東西 原子交換 以下是原子交換的不同之處： ❌ 沒有流動性池。 ✅ 資產保留在你的錢包中。 ✅ 只有在所有條件滿足的情況下，交換才會執行。 ✅ 如果任何事情失敗，你的資金會自動返回。 ✅ 不需要合約持有資金或更新狀態。 有了這種設置 1⃣ 沒有保險庫可供搶劫 2⃣ 無法鑄造假代幣 3⃣ 重入攻擊變得不可能 這基本上是對抗黑客的終極防護！ 隨著 DeFi 黑客攻擊的增加，許多項目現在正朝著這種架構移動，原子交換、自我保管用戶資產和防重入設計。 這就是為什麼 @PortaltoBitcoin 的未來看起來如此光明。