Gains Network分支漏洞使交易者每筆交易可獲900%利潤

根據區塊鏈安全專家的說法，Gains Network的一個分支—一個在Polygon和Arbitrum上的DeFi產品生態系統——允許交易者在每一筆交易中聲稱獲得10倍收益，無論他們交易的代幣價格如何。

Gains Network 漏洞

根據DeFi Llama的數據，Gains Network的鎖定總價值(TVL)為2029萬美元。自2023年5月成立以來，其已處理250億美元的衍生品交易量。

一份來自Zellic的4月19日報告突出了一個影響該協議分支的錯誤，該錯誤允許攻擊者設置任意高的买入限價訂單，並自動贏得每一筆交易。

工作原理如下：當訂單被开啓時，止損價格會被存儲在協議的“currentPrice”變量中，該變量用來計算盈虧。因此，如果用戶將其止損/虧損價格設置在开盤價格之上，他們可以無風險地從交易中獲利。

例如，假設比特幣的價格為60,000美元，交易者輸入的开盤價為59,000美元，止損/虧損價為61,000美元。如果價格跌至59,000美元，交易將被开啓，但價格會立即低於交易者的止損價，觸發立即退出。

在正常情況下，這應該使交易者的利潤恰好為0美元。然而，由於止損價格61,000美元被設置為協議的“當前價格”，系統因此為用戶記錄了2000美元的利潤。

修復漏洞

如果攻擊者進行足夠多的交易，並且設定足夠高的止損/虧損值，他可能完全耗盡協議的資金。雖然協議中包含了一個檢查，以阻止那些試圖將止損價格設定在买單开盤價之上的人，但還是發現了其他漏洞，允許攻擊者繞過這一檢查。

Zellic表示，使用特定數字，交易者可以保證獲得900%的利潤。

這個特定的漏洞只在Gains Network的一個分支中被發現，而不是Gains本身。然而，Zellic還發現了一個影響Gains實際協議早期版本的漏洞，讓交易者在賣單上獲得900%的利潤。

Zellic通知了管理Gains分支的多個團隊，包括Gambit Trade、Holdstation Exchange和Krav Trade等關於這些漏洞，所有這些團隊都確保了他們的協議不再存在漏洞。不過，Zellic警告說，其他分支仍可能面臨損失的風險。

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播信息之目的，不構成任何投資建議，如有侵權行為，請第一時間聯絡我們修改或刪除，多謝。