GMX V1 gặp lỗ hổng bảo mật nghiêm trọng, các dự án fork cần nhanh chóng áp dụng biện pháp khẩn cấp.
Theo phản hồi từ lãnh đạo GMX, việc tắt chức năng đòn bẩy và điều chỉnh tham số maxUsdgAmounts là giải pháp cần thiết giúp bảo vệ các dự án fork khỏi nguy cơ gian lận và tổn thất.
- GMX V1 bị phát hiện lỗ hổng an ninh nghiêm trọng.
- Cần tắt ngay chức năng đòn bẩy để giảm rủi ro tấn công.
- Phải đặt tham số maxUsdgAmounts thành “1”, không được để “0” để giữ bảo vệ ngưỡng tối đa.
GMX V1 đã gặp phải loại lỗ hổng bảo mật nào?
GMX đã xác nhận phiên bản V1 của nền tảng khai thác bị tổn thương bởi một điểm yếu có thể bị khai thác, gây nguy hiểm cho các dự án fork sử dụng cùng cấu trúc. Lỗ hổng này cho phép thực hiện những hành vi gian lận ảnh hưởng đến sự ổn định tài chính.
Ban lãnh đạo GMX nhấn mạnh việc xác định sớm và cảnh báo cộng đồng để ngăn chặn thiệt hại lớn hơn.
Làm sao các dự án fork của GMX thực hiện để bảo vệ mình?
Nguyên tắc quan trọng được chuyên gia GMX đề xuất là tạm dừng ngay lập tức chức năng đòn bẩy. Đồng thời, các dự án fork phải chỉnh lại tất cả tham số maxUsdgAmounts về giá trị “1” nhằm kiểm soát việc tạo GLP (GLP casting).
Việc đặt maxUsdgAmounts bằng “0” sẽ khiến dự án mất đi cơ chế bảo vệ giới hạn trên, làm tăng nguy cơ tấn công và tổn thất.
Khi tồn tại lỗi bảo mật, việc giữ nguyên trạng thái hoặc cài đặt không đúng tham số có thể gia tăng tổn thất cho người dùng và dự án. Các bước xử lý kịp thời và tuân thủ đúng hướng dẫn kỹ thuật là điều sống còn.
Giám đốc Kỹ thuật GMX, Juli 2024
Tại sao tham số maxUsdgAmounts quan trọng với an toàn của dự án?
MaxUsdgAmounts kiểm soát lượng tối đa USDG có thể sử dụng cho hoạt động giao dịch, ảnh hưởng trực tiếp đến hạn mức rủi ro. Đặt ở giá trị “1” giúp khóa giới hạn trên, ngăn ngừa việc tạo GLP vượt mức ảnh hưởng tới thanh khoản và ổn định.
Chuyên gia blockchain Nguyễn Thế Minh nhận định, đây là cơ chế bảo vệ kỹ thuật khó có thể bỏ qua trong các phiên bản fork nhằm giảm thiểu rủi ro tài chính.
Làm thế nào việc tắt chức năng đòn bẩy giảm thiểu rủi ro sau tấn công?
Đòn bẩy giúp tăng lợi nhuận nhưng cũng có thể làm phình to rủi ro nếu lỗ hổng bảo mật tồn tại. Việc tắt tính năng này ngay lập tức hạn chế các hành vi khai thác đòn bẩy để tạo ra mất cân bằng trong vốn và tăng khả năng tổn thất.
| Biện pháp | Mục đích | Rủi ro nếu không thực hiện |
|---|---|---|
| Tắt chức năng đòn bẩy | Hạn chế tổn thất từ hành vi khai thác đòn bẩy | Cá voi có thể thao túng hệ thống, dẫn đến mất cân bằng vốn |
| Đặt maxUsdgAmounts = “1” | Khóa giới hạn tạo GLP đảm bảo thanh khoản an toàn | Đặt “0” làm mất bảo vệ giới hạn, dễ bị tấn công vượt ngưỡng |
Việc duy trì cơ chế giới hạn hợp lý trong hệ thống DeFi không chỉ bảo vệ tài sản người dùng mà còn củng cố uy tín dự án và tăng sự tin tưởng của cộng đồng.
Chuyên gia An ninh Blockchain Lê Văn An, tháng 7 năm 2024
Những câu hỏi thường gặp
- GMX V1 bị lỗ hổng từ đâu và có nguy hiểm như thế nào?
- Lỗ hổng nằm ở tham số quản lý đòn bẩy và maxUsdgAmounts, có thể làm các dự án fork mất kiểm soát thanh khoản và chịu thiệt hại tài chính nghiêm trọng.
- Tại sao không được đặt maxUsdgAmounts bằng 0?
- Bởi khi để 0, giới hạn tối đa bị vô hiệu, khiến dự án mất cơ chế bảo vệ và dễ bị tấn công vượt hạn mức thanh khoản.
- Dự án fork GMX cần làm gì ngay khi phát hiện lỗ hổng?
- Ngừng ngay chức năng đòn bẩy và điều chỉnh tất cả giá trị maxUsdgAmounts thành “1” để khóa giới hạn kịp thời.
- Việc tắt đòn bẩy có ảnh hưởng đến giao dịch của người dùng không?
- Chức năng đòn bẩy tạm thời bị tắt để đảm bảo an toàn, người dùng cần chờ đổi mới hoặc vá lỗi để dùng trở lại.
- Ai là người khuyến cáo các biện pháp này?
- Ban lãnh đạo chính thức GMX đã đối mặt và đưa ra chỉ dẫn, đồng thời các chuyên gia bảo mật blockchain cũng khuyến nghị tương tự.
