900% 保證獲利:回顧DeFi 交易者的一個暴利bug


去中心化金融協議是基於一系列智能合約。不幸的是,這些可能會出現錯誤。在某些情況下,這些錯誤可能會產生重大影響。既關係到這些協議的健康狀況,也關係到用戶的資金。最近,Gains Network 多個分支的代碼中存在一個錯誤,使得交易者可以在所有交易中賺取900% 的利潤。

多個DeFi 協定程式碼中的重大錯誤

Gains Network 是託管在Arbitrum 和Polygon 上的DeFi 協定。這提供了衍生性商品市場上的交易。

與大多數DeFi 協定一樣,Gains Network 的程式碼已經被分叉了無數次。因此,多種協定使用相同的程式碼。然而,分叉一個協議和知道如何修改它而不引入錯誤之間有很大的區別。

DeFi Gains Network 協定分叉上的錯誤

最近,專門從事網路安全的公司Zellic 披露了Gains Network 分叉代碼中的幾個重大缺陷。

900%利潤肯定

第一個錯誤影響了停損的管理以及開倉時的資產價格openPrice。

因此,系統並沒有阻止在高於開倉價格(即開倉價格)的價格上創建止損。

因此,如果市場價格達到停損(高於真實市場開盤價格),訂單就會被平倉,從而在應該產生損失時產生利潤。實際上,這是由於計算差價的方式出現誤算所造成的。

「交易者以10000000000 的初始餘額開始,並使用該金額下了訂單。下單時,訂單執行時止損高於開盤價。 然後,該訂單以LimitOrder.SL 類型平倉,該訂單立即獲得了900 % 的利潤(減去一些交易費用)。

但這還不是全部因為Zellic 團隊發現了第二個同樣嚴重的缺陷。

這次是在計算一筆交易的利潤層面。在這種情況下,計算利潤百分比的函數將轉換一個變量,以便計算計算利潤所需的差異(diff)。

但是,在程式碼中從uint256 轉換為int 在某些情況下可能會指派值-1。當uint256 太大而無法轉換為int 時,尤其會發生這種情況。

對於賣單,這可能會導致正值,從而導致利潤百分比誇大(幾乎是槓桿的100 倍)。

幸運的是,受影響的協議(即Gambit Trade 和Holdstation)收到了有關這些缺陷的警報並能夠糾正它們。然而,Gains Network 的其他分支很可能也存在同樣的缺陷,使用戶資金面臨風險。

發現此類缺陷是相對常見的。幸運的是,這些可以在被利用之前被發現。尤其是Cosmos IBC 中發現的缺陷,可能導致1.26 億美元的損失。

這篇文章《900% 利潤保證:回顧DeFi 交易者的一個有利可圖的bug》首先出現在Journal du Coin 上。

資訊來源:由0x資訊編譯自JOURNALDUCOIN。版權歸作者Renaud H.所有,未經許可,不得轉載


0X簡體中文版:900% 保證獲利:回顧DeFi 交易者的一個暴利bug

Total
0
Shares
Related Posts