GMX gặp phải lỗ hổng bảo mật nghiêm trọng, thiệt hại trên 40 triệu đô la Mỹ
Gần đây, một vụ tấn công hacker nhằm vào nền tảng giao dịch phi tập trung đã thu hút sự chú ý rộng rãi trong ngành. Kẻ tấn công đã lợi dụng một lỗ hổng có thể tái nhập, mở vị thế bán khống khi hợp đồng kích hoạt chức năng đòn bẩy, thành công đánh cắp hơn 40 triệu đô la tài sản từ nền tảng.
Vấn đề cốt lõi của cuộc tấn công này nằm ở việc sử dụng sai hàm executeDecreaseOrder. Hàm này được thiết kế với mục đích ban đầu là nhận tài khoản bên ngoài (EOA) làm tham số đầu tiên, nhưng kẻ tấn công đã khéo léo truyền vào một địa chỉ hợp đồng thông minh. Điều này cho phép kẻ tấn công có thể lặp lại việc truy cập vào hệ thống trong quá trình thu hồi tài sản, từ đó thao túng trạng thái nội bộ, cuối cùng thu được tài sản vượt xa giá trị GLP mà họ thực sự nắm giữ.
Trong trường hợp bình thường, mã thông báo GLP của nền tảng đại diện cho tỷ lệ sở hữu của người dùng đối với các loại tài sản trong quỹ, như USDC, ETH, WBTC, v.v., (. Khi người dùng đổi GLP, hệ thống sẽ tính toán số lượng tài sản cần hoàn trả dựa trên tổng giá trị tài sản quản lý hiện tại ) AUM ( và tỷ lệ GLP mà người dùng nắm giữ. Việc tính toán AUM liên quan đến nhiều yếu tố, bao gồm tổng giá trị của tất cả các quỹ mã thông báo, lãi lỗ chưa thực hiện từ các vị thế bán khống toàn cầu, v.v.
Tuy nhiên, khi nền tảng mở chức năng giao dịch đòn bẩy, cơ chế này đã bộc lộ điểm yếu chết người. Kẻ tấn công đã mở một vị thế bán khống lớn đối với WBTC trước khi rút GLP. Do hệ thống coi lỗ chưa thực hiện là "tài sản" khi tính toán AUM, điều này đã dẫn đến việc AUM bị thổi phồng không hợp lý, mặc dù thực tế kho bạc không nhận được giá trị bổ sung nào. Việc tính toán rút tiền dựa trên AUM bị thổi phồng này đã cho phép kẻ tấn công thu được tài sản vượt quá phần của mình.
![Thiệt hại hơn 40 triệu USD, phân tích nguyên lý sự cố hack GMX])https://img-cdn.gateio.im/webp-social/moments-a3f421784982dfc8b3ed7e41716befeb.webp(
Sự cố này đã phơi bày những yếu điểm nghiêm trọng của nền tảng trong việc thiết kế cơ chế đòn bẩy và triển khai bảo vệ tái nhập. Vấn đề chính là logic thu hồi tài sản quá phụ thuộc vào giá trị AUM, mà không thực hiện kiểm tra an toàn đầy đủ đối với các yếu tố cấu thành ) như lỗ chưa thực hiện (. Đồng thời, giả định về danh tính của người gọi trong các hàm quan trọng cũng thiếu kiểm tra bắt buộc.
Sự kiện an ninh này một lần nữa cảnh báo các nhà phát triển DeFi rằng, khi xử lý các thao tác nhạy cảm về tài chính, phải đảm bảo rằng trạng thái hệ thống không bị thao túng từ bên ngoài. Đặc biệt khi đưa vào các logic tài chính phức tạp như giao dịch đòn bẩy, sản phẩm phái sinh, càng cần phải phòng ngừa nghiêm ngặt các cuộc tấn công tái nhập và rủi ro hệ thống có thể phát sinh từ ô nhiễm trạng thái. Các bên trong ngành nên rút ra bài học từ sự kiện này, tăng cường kiểm toán an ninh hợp đồng thông minh và quản lý rủi ro, nhằm duy trì sự phát triển khỏe mạnh của hệ sinh thái tài chính phi tập trung.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
GMX bị tấn công bởi lỗ hổng tái nhập, thiệt hại trên 40 triệu USD
GMX gặp phải lỗ hổng bảo mật nghiêm trọng, thiệt hại trên 40 triệu đô la Mỹ
Gần đây, một vụ tấn công hacker nhằm vào nền tảng giao dịch phi tập trung đã thu hút sự chú ý rộng rãi trong ngành. Kẻ tấn công đã lợi dụng một lỗ hổng có thể tái nhập, mở vị thế bán khống khi hợp đồng kích hoạt chức năng đòn bẩy, thành công đánh cắp hơn 40 triệu đô la tài sản từ nền tảng.
Vấn đề cốt lõi của cuộc tấn công này nằm ở việc sử dụng sai hàm executeDecreaseOrder. Hàm này được thiết kế với mục đích ban đầu là nhận tài khoản bên ngoài (EOA) làm tham số đầu tiên, nhưng kẻ tấn công đã khéo léo truyền vào một địa chỉ hợp đồng thông minh. Điều này cho phép kẻ tấn công có thể lặp lại việc truy cập vào hệ thống trong quá trình thu hồi tài sản, từ đó thao túng trạng thái nội bộ, cuối cùng thu được tài sản vượt xa giá trị GLP mà họ thực sự nắm giữ.
Trong trường hợp bình thường, mã thông báo GLP của nền tảng đại diện cho tỷ lệ sở hữu của người dùng đối với các loại tài sản trong quỹ, như USDC, ETH, WBTC, v.v., (. Khi người dùng đổi GLP, hệ thống sẽ tính toán số lượng tài sản cần hoàn trả dựa trên tổng giá trị tài sản quản lý hiện tại ) AUM ( và tỷ lệ GLP mà người dùng nắm giữ. Việc tính toán AUM liên quan đến nhiều yếu tố, bao gồm tổng giá trị của tất cả các quỹ mã thông báo, lãi lỗ chưa thực hiện từ các vị thế bán khống toàn cầu, v.v.
Tuy nhiên, khi nền tảng mở chức năng giao dịch đòn bẩy, cơ chế này đã bộc lộ điểm yếu chết người. Kẻ tấn công đã mở một vị thế bán khống lớn đối với WBTC trước khi rút GLP. Do hệ thống coi lỗ chưa thực hiện là "tài sản" khi tính toán AUM, điều này đã dẫn đến việc AUM bị thổi phồng không hợp lý, mặc dù thực tế kho bạc không nhận được giá trị bổ sung nào. Việc tính toán rút tiền dựa trên AUM bị thổi phồng này đã cho phép kẻ tấn công thu được tài sản vượt quá phần của mình.
![Thiệt hại hơn 40 triệu USD, phân tích nguyên lý sự cố hack GMX])https://img-cdn.gateio.im/webp-social/moments-a3f421784982dfc8b3ed7e41716befeb.webp(
Sự cố này đã phơi bày những yếu điểm nghiêm trọng của nền tảng trong việc thiết kế cơ chế đòn bẩy và triển khai bảo vệ tái nhập. Vấn đề chính là logic thu hồi tài sản quá phụ thuộc vào giá trị AUM, mà không thực hiện kiểm tra an toàn đầy đủ đối với các yếu tố cấu thành ) như lỗ chưa thực hiện (. Đồng thời, giả định về danh tính của người gọi trong các hàm quan trọng cũng thiếu kiểm tra bắt buộc.
Sự kiện an ninh này một lần nữa cảnh báo các nhà phát triển DeFi rằng, khi xử lý các thao tác nhạy cảm về tài chính, phải đảm bảo rằng trạng thái hệ thống không bị thao túng từ bên ngoài. Đặc biệt khi đưa vào các logic tài chính phức tạp như giao dịch đòn bẩy, sản phẩm phái sinh, càng cần phải phòng ngừa nghiêm ngặt các cuộc tấn công tái nhập và rủi ro hệ thống có thể phát sinh từ ô nhiễm trạng thái. Các bên trong ngành nên rút ra bài học từ sự kiện này, tăng cường kiểm toán an ninh hợp đồng thông minh và quản lý rủi ro, nhằm duy trì sự phát triển khỏe mạnh của hệ sinh thái tài chính phi tập trung.