05月10日,星期五 09:00
火讯财经讯,5月10日消息,据Cointelegraph报道,根据区块链安全公司Zellic于4月19日发布的报告,GainsNetwork的杠杆交易协议“gTrade”分叉中存在的两个不同的漏洞本可以让交易者在每次交易中获利900%,无论所交易代币的价格如何。其中一个漏洞存在于Gains的早期版本中,但随后已被修复。而另一个漏洞仅在协议的一个分叉中被发现。 Zellic在其研究的Gains分叉版本中发现,其中一个漏洞允许攻击者通过设定超高的开盘价和略低的止损价来获利。当攻击者以远超实际价格下单并设置接近此价格的止损时,一旦订单执行,系统会误将当前价格(受订单影响后)作为开盘价,使得止损条件迅速触发。此时,攻击者执行止损操作,就能从原本几乎为零的利润空间中获得高达900%的非法利润,严重威胁了协议的资金安全。此外,Zellic发现的第二的漏洞允许交易者通过特定操作在卖出订单上获得异常高的利润。当交易者设置的止盈或止损点恰好为以太坊中uint256类型的最大值(即2^256-1)时,由于数值溢出,系统会错误地计算利润,导致交易者无论实际交易情况如何都能获得高达900%的利润。第二个漏洞确实存在于Gains的早期版本中,但随后被修复了。当前版本不包含这个漏洞,因为它在更新止盈和止损点时以及首次设置时都会进行检查。 据Zellic称,其员工已向Gains的分叉项目GambitTrade、HoldstationExchange和KravTrade的开发人员通报了这一漏洞,这些开发团队已确保他们的协议中不存在这两个漏洞。然而,Zellic警告说,其他Gains的分叉可能仍然存在漏洞。Zellic声称,几个流行的DeFi交易应用程序都是从GainsNetwork的基础代码派生出来的,包括前面提到的GambitTrade和Holdstation,以及许多其他协议。他们在研究一个特定的分叉时发现了这个漏洞,但拒绝透露是在哪个分叉中发现的。Zellic已将两个安全漏洞告知了上述所有分叉版本,并联系了CryptoSecurityAlliance,以寻找可能受到这些漏洞影响的其他协议。
0
火讯财经讯,8月25日消息,欧易OKX行情显示,ETH刚刚突破4900美元,现报4900.70美元/枚,日内涨幅2.13%。
54 分钟前
火讯财经讯,8月24日消息,Coinglass数据显示,过去24小时加密货币市场全网合约爆仓1.73亿美元,其中多单爆仓7219.66万美元,空单爆仓1.01亿美元。BTC爆仓总金额1021.72万美元,ETH爆仓总金额4348.44万美元。
2 小时前
火讯财经讯,8月24日消息,BitcoinMagazine首席执行官DavidBailey在X平台发文表示,未来几年不会再有比特币熊市。每一个主权国家、银行、保险公司、企业、养老基金等机构最终都会持有比特币。这个过程已经正式开始,现在规模甚至还没有占据总市场规模的0.01%。比特币的价格还会涨得更高。
2 小时前
火讯财经讯,8月24日消息,欧易OKX行情显示,ETH刚刚突破4800美元,现报4803.71美元/枚,日内涨幅1.12%。
3 小时前
火讯财经讯,8月24日消息,ABCDE联创DuJun在X平台发文表示,华人机构在微策略模式上虽然反应慢了半拍,但已迅速跟进,目前邀请其参与的“微策略”有3个ETH、2个SOL,正在推进中,其中一个ETHDAT起步规模就是30万枚。
3 小时前
商务合作:840034348@qq.com
媒体合作:840034348@qq.com
投稿合作:840034348@qq.com
微信公众号
iPhone & Android
