Theo báo cáo từ Cointelegraph, hai lỗ hổng nghiêm trọng đã được phát hiện trong giao thức giao dịch đòn bẩy “gTrade” của Gains Network, tiềm ẩn nguy cơ cho phép kẻ tấn công thu lợi nhuận bất hợp pháp lên đến 900% mỗi giao dịch.
Chi tiết về các lỗ hổng:
1. Lỗ hổng thao túng giá:
- Kẻ tấn công có thể đặt lệnh mua với giá mở cửa cực cao và giá dừng lỗ thấp hơn một chút.
- Khi lệnh được kích hoạt, hệ thống sẽ nhầm lẫn giá thị trường hiện tại (bị ảnh hưởng bởi lệnh thao túng) là giá mở cửa ban đầu.
- Khai thác lỗi này, kẻ tấn công có thể kích hoạt lệnh dừng lỗ của chính mình và kiếm được lợi nhuận 900% từ khoản đầu tư ban đầu gần như bằng 0.
2. Lỗi tràn số:
- Lỗi này xảy ra khi nhà giao dịch đặt điểm chốt lời hoặc điểm dừng lỗ ở mức giá trị tối đa của loại uint256 trong Ethereum (2^256-1).
- Do lỗi tràn số, hệ thống sẽ tính toán sai lợi nhuận, khiến nhà giao dịch nhận được lợi nhuận khổng lồ bất kể kết quả giao dịch thực tế.
Lỗ hổng đã được sửa:
- Lỗ hổng thứ hai đã được vá trong các phiên bản Gains sau này.
- Các fork của Gains Network như Gambit Trade, Holdstation Exchange và Krav Trade đã xác nhận không bị ảnh hưởng bởi lỗ hổng này.
Tuy nhiên, Zellic, công ty phát hiện ra lỗ hổng, cảnh báo rằng các fork khác của Gains vẫn có thể tiềm ẩn nguy cơ. Họ kêu gọi các nhà phát triển fork Gains Network kiểm tra kỹ lưỡng mã của họ và thực hiện các biện pháp vá lỗi cần thiết.