GMX đã phải trả một khoản tiền khổng lồ vì lỗ hổng này

Trong năm 2022, GMX là một sàn giao dịch phi tập trung, đã trao cho Collider Research một phần thưởng triệu USD vì đã phát hiện ra một lỗi nghiêm trọng trong các hợp đồng thông minh của GMX ảnh hưởng trực tiếp đến việc theo dõi khoản nợ chưa thu.

Lỗi ảnh hưởng đến GMX và GLP

GMX đã phát hiện một lỗi trong hệ thống gần đây, gây khó khăn cho các nhà cung cấp thanh khoản. Lỗi này ảnh hưởng tới Hồi quy thanh khoản Toàn cầu (GLP) và dẫn đến sai sót trong việc định giá liên quan đến giá trị công bằng của token. Điều này đã làm GLP lệch khỏi giá trị công bằng.

Sau khi tìm được lỗi, GMX đã vá kháng, tuy nhiên ảnh hưởng không được hoàn hảo. GMX dựa vào hệ thống hợp đồng thông minh để theo dõi nợ vay của các nhà giao dịch và cách thanh toán nợ này, đặc biệt là cho các vị thế đòn bẩy. Khi giá đối tác chuyển động không thuận lợi, các nhà giao dịch có thể bị thanh lý và số tiền đảm bảo cho vị thế đòn bẩy của họ được chuyển đến giao thức.

Bất kỳ sự gián đoạn nào đối với cơ chế này đều có thể gây ra hậu quả nghiêm trọng đối với GMX, ảnh hưởng tới doanh thu và không khuyến khích các nhà cung cấp thanh khoản tham gia.

Nên nhớ rằng đây không phải lần đầu tiên GMX gặp khó khăn. Vào tháng 9 năm 2022, có một lỗ hổng ảnh hưởng đến GLP đã cho phép một kẻ khai thác lấy trộm hơn 570.000 USD từ thị trường AVAX/USD.

Bằng cách triển khai trên Arbitrum, một nền tảng layer-2, và Avalanche, một blockchain có khả năng xử lý giao dịch cao và phí thấp, giao thức hỗ trợ việc trao đổi với phí thấp được động lực bởi GLP, một hồ chứa thanh khoản chứa tất cả các tài sản được giao dịch trên GMX. Từ GLP, những nhà cung cấp thanh khoản có thể bị ảnh hưởng đáng kể có thể kiếm được khoản phí từ việc trao đổi, chênh lệch từ giao dịch đòn bẩy và bất kỳ khi nào có việc cân bằng lại tài sản.

Chương trình tiền thưởng có thể thưởng tới 5 triệu USD

Chi tiết hơn cho thấy Chương trình Bug Bounty của GMX tập trung vào đảm bảo các hợp đồng thông minh và ứng dụng của họ hoạt động như được thiết kế mà không có điểm yếu, xem xét tính không tin cậy của các giao dịch trao đổi. Mục tiêu là ngăn chặn việc đánh cắp tiền của người dùng thông qua nhiều phương pháp khác nhau, bao gồm chuyển giao trái phép, thao túng giá trị của GLP, đóng băng và các vectơ đe dọa khác.

Khi có lỗ hổng, và hacker trắng nhận ra điều đó, Chương trình Bug Bounty của GMX sẽ phân phát phần thưởng tùy thuộc vào mức nghiêm trọng của lỗi. Tuy nhiên, bất kỳ đề xuất nào cũng phải đi kèm với một báo cáo chỉ ra cách lỗi mã ảnh hưởng đến giao thức trước khi được xem xét và phần thưởng được phân phát.

Tuy vậy, ở GMX, tất cả các lỗ hổng nghiêm trọng của hợp đồng thông minh đều phụ thuộc vào mức hạn chế 10% của thiệt hại tiềm năng mà nó có thể gây ra. Phần thưởng tối đa được trả cho các nhà phát triển nhận ra các lỗi mã nghiêm trọng là 5 triệu USD.

Tin Tức Bitcoin tổng hợp