Фьючерсы
Доступ к сотням фьючерсов
TradFi
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Launchpad
Будьте готовы к следующему крупному токен-проекту
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
События с безопасностью DeFi вновь вызывают волну, GMX срочно дистанцируется от ситуации.
В кругу DeFi снова обнаружена уязвимость безопасности! Блокчейн-агентство безопасности PeckShield сообщило, что умный контракт "волшебного котла" (Cauldron) кредитного протокола Abracadabra/Spell был атакован, в результате чего было украдено 6260 ETH (около 1300 миллионов долларов).
Стоит отметить, что это событие затронуло известную децентрализованную биржу GMX, так как контракт Abracadabra как раз подключился к ликвидному пулу GMX V2.
Команда GMX срочно выпустила заявление, чтобы очертить границы, заявив, что их контракты абсолютно безопасны! Они объяснили, что проблема существует только в дизайне контракта Abracadabra и не имеет отношения к основному протоколу GMX.
В настоящее время команда Abracadabra совместно с внешними экспертами по безопасности активно ищет источник уязвимости. Это уже второй случай, когда протокол столкнулся с проблемами в этом году; в январе его стабильная монета MIM потеряла более 6,49 миллиона долларов из-за уязвимости контракта.
Исследователь безопасности Вейлин Ли проанализировал процесс атаки и раскрыл стратегию «флэш-кредита семь в ряд», используемую хакерами. Сначала злоумышленники совершили 7 операций в рамках одной транзакции, 5 из которых взяли в долг стейблкоин MIM, и быстро накопили долг.
Поскольку контракт не проверяет коэффициент обеспечения в режиме реального времени после каждого кредита, коэффициент задолженности злоумышленника быстро превышает безопасный порог. Впоследствии злоумышленник ссылался на вредоносный контракт, чтобы инициировать свою ликвидацию в течение короткого промежутка времени, когда флэш-кредит был непогашенным.
Проще говоря, злоумышленник сначала занимает стабильную монету MIM для увеличения долга, а затем в состоянии мгновенного займа инициирует механизм ликвидации, в то время как система не может обнаружить недостаток залога. Более того, функция расчета выплат этого контракта выполняется только после завершения всех операций, что также предоставляет злоумышленнику возможность!
Это событие еще раз напоминает нам, что для предотвращения подобных арбитражных атак DeFi протоколы должны быть строго спроектированы с учетом логики реального времени управления рисками. Кроме того, безопасность смарт-контрактов зависит не только от самого кода, но и от разумного определения границ финансового поведения.
Будут ли такие события, происходящие на границе, влиять на вашу уверенность в Децентрализованных финансах? Как вы балансируете доходность и безопасность при использовании Децентрализованных финансов?
#DeFi安全 #GMX #Abracadabra #атака на займы с помощью молнии