Les gains des bugs de Network Fork permettent un profit de 900 % sur chaque transaction, selon une société de sécurité

Il y a 2 ans Jonathan Christiani

La société de sécurité Blockchain Zellic a découvert deux bugs critiques dans un fork du protocole de trading à effet de levier Gains Network qui auraient pu permettre aux traders de profiter de 900 % sur chaque transaction, quel que soit le prix du jeton échangé.

Les résultats, rapportés le 19 avril, mettent en évidence les risques potentiels associés aux forks des protocoles de finance décentralisée (DeFi) populaires et l'importance d'audits de sécurité approfondis.

Tldr

  • Deux bugs dans un fork du protocole de trading à effet de levier Gains Network auraient pu permettre aux traders de profiter de 900 % sur chaque transaction, quel que soit le prix du jeton échangé
  • Un bug, trouvé uniquement dans un fork de Gains, permettait aux utilisateurs de définir un stop-loss au-dessus du prix d'ouverture sur un ordre d'achat, profitant automatiquement de toute transaction et drainant potentiellement le protocole de tous ses fonds
  • Le deuxième bug, trouvé dans une version précédente de Gains mais corrigé plus tard, permettait aux traders de profiter de 900 % sur les ordres de vente en saisissant une valeur spécifique (2^256-1) comme take-profit ou stop-loss, provoquant un débordement dans le calcul du bénéfice
  • Zellic a informé les développeurs de Gains forks Gambit Trade, Holdstation Exchange et Krav Trade des vulnérabilités, et ces équipes se sont assurées que leurs protocoles ne sont pas affectés. Cependant, d’autres fourchettes de gains peuvent encore être vulnérables
  • Lors d'un autre incident, un commerçant a dirigé la cotation de Gains Network sur Binance, achetant pour 208 000 $ de jetons GNS moins de 30 minutes avant la cotation et réalisant un bénéfice de 106 000 $

Gains Network est un écosystème de produits DeFi sur Polygon et Arbitrum, avec son application de trading à effet de levier « gTrade » facilitant plus de 25 milliards de dollars de volume de produits dérivés depuis son lancement en mai 2023.

Plusieurs applications de trading DeFi populaires ont été dérivées du code de base de Gains Network, notamment Gambit Trade, Holdstation Exchange et Krav Trade.

Le premier bug, trouvé uniquement dans un fork de Gains Network, permettait aux utilisateurs de définir un stop-loss au-dessus du prix d'ouverture sur un ordre d'achat, profitant automatiquement de toute transaction.

  • Par exemple, si le prix du Bitcoin était de 63 000 $ et qu'un utilisateur saisissait 62 000 $ comme prix d'ouverture et 64 000 $ comme stop-loss, l'ordre serait exécuté lorsque le prix tombait à 62 000 $
  • Cependant, le prix serait immédiatement inférieur au stop-loss, déclenchant une sortie automatique
  • Le stop-loss défini par l'utilisateur serait enregistré comme le prix actuel, ce qui entraînerait un profit de 2 000 $, même si le profit correct aurait dû être d'environ 0 $
  • Cet exploit aurait pu permettre à un attaquant de profiter de chaque transaction et éventuellement de vider le protocole de tous ses fonds

Bien que le protocole contenait un contrôle pour empêcher cet exploit, Zellic a découvert qu'il pouvait être contourné si l'utilisateur saisissait un prix d'ouverture extrêmement élevé.

Un attaquant pourrait passer un ordre pour acheter un jeton à un prix arbitrairement élevé, définir un stop-loss juste en dessous de ce prix, puis exécuter son propre ordre, provoquant le changement de l'openPrice au prix actuel après prise en compte de l'impact de la transaction sur le prix. .

La transaction s'exécuterait alors et deviendrait ouverte, permettant à l'attaquant de la clôturer en exécutant le stop-loss et en profitant de la différence entre le prix de clôture et le prix du stop-loss. Cet exploit aurait pu générer un profit de 900 % pour l'attaquant.

Le deuxième bug, trouvé dans une version précédente de Gains Network mais corrigé ultérieurement, permettait aux traders de profiter de 900 % sur les ordres de vente en saisissant une valeur spécifique (2^256-1) comme take-profit ou stop-loss.

Cette valeur, maximale pour les nombres positifs dans Ethereum, provoquerait un débordement dans le calcul du profit. Tant que l’attaquant utilisait un effet de levier supérieur à 9x, il pouvait profiter de 900 % de cet exploit.

Zellic a informé les développeurs de Gains forks Gambit Trade, Holdstation Exchange et Krav Trade de ces vulnérabilités, et ces équipes se sont assurées que leurs protocoles ne sont pas affectés.

Cependant, la société de sécurité a averti que d'autres fourchettes de Gains pourraient encore contenir ces bugs, exposant les fonds des utilisateurs au risque d'être épuisés.

Lors d'un autre incident, un commerçant a dirigé la cotation de Gains Network sur Binance, achetant pour 208 000 $ de jetons GNS moins de 30 minutes avant la cotation et réalisant un bénéfice de 106 000 $.

Cet incident met en évidence le potentiel de délits d’initiés et de leadership sur le marché des crypto-monnaies, en particulier en ce qui concerne les cotations en bourse.

Tags: ,
You may have missed
SBI Holdings a-t-il réellement acquis pour 10 milliards de dollars de XRP ? Le PDG dévoile le montant exact.
Il y a 3 mois Jonathan Christiani
Les actions de Shopify (SHOP) chutent de 11 % malgré des bénéfices élevés. Est-ce le moment d'investir ?
Il y a 3 mois Jonathan Christiani
IA chez Kraken Compliance : automatiser les tâches courantes pour améliorer l'analyse critique
Il y a 3 mois Jérémie Levy
Scott Melker : un retournement soudain du Bitcoin pourrait surprendre les investisseurs
Il y a 3 mois Jonathan Christiani
« Portefeuille Bitcoin de l’ère Satoshi : 2 milliards de dollars en BTC achetés – Que sait-on ? »
Il y a 3 mois Jérémie Levy
bitcoin
Bitcoin (BTC) $ 76,164.00 0.48%
ethereum
Ethereum (ETH) $ 2,085.73 0.87%
tether
Tether (USDT) $ 0.998774 0.01%
bnb
BNB (BNB) $ 653.10 0.25%
xrp
XRP (XRP) $ 1.35 0.90%
usd-coin
USDC (USDC) $ 0.999665 0.01%
solana
Solana (SOL) $ 85.13 0.58%
tron
TRON (TRX) $ 0.361196 0.19%
figure-heloc
Figure Heloc (FIGR_HELOC) $ 1.03 0.06%
staked-ether
Lido Staked Ether (STETH) $ 2,265.05 3.46%
dogecoin
Dogecoin (DOGE) $ 0.10255 1.02%
hyperliquid
Hyperliquid (HYPE) $ 58.78 6.90%
usds
USDS (USDS) $ 0.999624 0.01%
zcash
Zcash (ZEC) $ 617.23 3.98%
leo-token
LEO Token (LEO) $ 9.96 0.19%
cardano
Cardano (ADA) $ 0.244335 0.20%
wrapped-steth
Wrapped stETH (WSTETH) $ 2,779.67 3.22%
bitcoin-cash
Bitcoin Cash (BCH) $ 352.86 5.25%
monero
Monero (XMR) $ 380.59 0.21%
wrapped-bitcoin
Wrapped Bitcoin (WBTC) $ 76,243.00 3.12%
chainlink
Chainlink (LINK) $ 9.42 0.66%
binance-bridged-usdt-bnb-smart-chain
Binance Bridged USDT (BNB Smart Chain) (BSC-USD) $ 0.998762 0.02%
whitebit
WhiteBIT Coin (WBT) $ 55.92 0.19%
wrapped-beacon-eth
Wrapped Beacon ETH (WBETH) $ 2,466.93 3.47%
canton-network
Canton (CC) $ 0.158674 2.47%
stellar
Stellar (XLM) $ 0.146426 1.15%
the-open-network
Toncoin (TON) $ 1.81 4.32%
wrapped-eeth
Wrapped eETH (WEETH) $ 2,465.31 3.39%
usd1-wlfi
USD1 (USD1) $ 0.999253 0.01%
ethena-usde
Ethena USDe (USDE) $ 0.999046 0.02%
susds
sUSDS (SUSDS) $ 1.08 0.16%
dai
Dai (DAI) $ 0.99961 0.00%
sui
Sui (SUI) $ 1.06 0.20%
litecoin
Litecoin (LTC) $ 53.26 0.27%
coinbase-wrapped-btc
Coinbase Wrapped BTC (CBBTC) $ 76,366.00 3.12%
avalanche-2
Avalanche (AVAX) $ 9.29 0.86%
hedera-hashgraph
Hedera (HBAR) $ 0.088558 0.00%
memecore
MemeCore (M) $ 2.89 4.71%
weth
WETH (WETH) $ 2,268.37 3.40%
paypal-usd
PayPal USD (PYUSD) $ 0.999533 0.01%
rain
Rain (RAIN) $ 0.007518 2.59%
shiba-inu
Shiba Inu (SHIB) $ 0.000006 1.68%
usdt0
USDT0 (USDT0) $ 0.998824 0.03%
near
NEAR Protocol (NEAR) $ 2.40 16.27%
crypto-com-chain
Cronos (CRO) $ 0.068888 0.84%
hashnote-usyc
Circle USYC (USYC) $ 1.13 0.01%
global-dollar
Global Dollar (USDG) $ 0.999772 0.00%
tether-gold
Tether Gold (XAUT) $ 4,507.52 0.24%
bittensor
Bittensor (TAO) $ 277.20 2.15%
blackrock-usd-institutional-digital-liquidity-fund
BlackRock USD Institutional Digital Liquidity Fund (BUIDL) $ 1.00 0.00%