PANewsによると、ブロックチェーンセキュリティ企業Zellicが4月19日に発表したレポートで、Gains NetworkのgTradeプロトコルに2つの明確な脆弱性が明らかになった。これらの脆弱性により、トレーダーは取引トークンの価格に関係なく、各取引で900%の利益を得ることができた。脆弱性の1つはGainsの初期バージョンで発見されたが、その後修正された。もう1つの脆弱性は、プロトコルのフォークでのみ発見された。

ゼリックの調査では、ゲインズフォークの脆弱性の1つにより、攻撃者が非常に高い始値とわずかに低いストップロス価格を設定することで利益を得ることができることがわかった。攻撃者が実際の価格よりはるかに高い注文を出し、この価格に近いストップロスを設定すると、システムは誤って現在の価格（注文の影響を受ける）を始値と見なし、ストップロス条件がすぐにトリガーされる。この時点で、攻撃者はストップロス操作を実行し、元々ほぼゼロの利益率から最大900％の不法な利益を得ることができるため、プロトコルの資金セキュリティに深刻な脅威をもたらす。

ゼリック氏が発見した 2 つ目の脆弱性により、トレーダーは特定の操作を通じて売り注文で異常に高い利益を得ることができました。トレーダーが設定したテイクプロフィットまたはストップロスポイントが Ethereum の uint256 型の最大値 (つまり 2^256-1) とまったく同じ場合、数値オーバーフローによりシステムが利益を誤って計算し、トレーダーは実際の取引状況に関係なく最大 900% の利益を得ることができました。この 2 つ目の脆弱性は Gains の初期バージョンに実際に存在していましたが、その後修正されました。現在のバージョンでは、テイクプロフィットとストップロスポイントの更新時と初期設定時にチェックが行われるため、この脆弱性は含まれていません。

ゼリック氏は、同社のスタッフがGainsのフォークプロジェクトであるGambit Trade、Holdstation Exchange、Krav Tradeの開発者にこれらの脆弱性について伝えており、これらの開発チームは、これらの2つの脆弱性がプロトコルに存在しないことを確認したと述べた。しかし、ゼリック氏は、Gainsの他のフォークにはまだ脆弱性がある可能性があると警告した。ゼリック氏は、前述のGambit TradeやHoldstation、その他多くのプロトコルを含むいくつかの人気のあるDeFi取引アプリケーションは、Gains Networkの基本コードから派生していると主張した。彼らは特定のフォークを調査しているときにこの脆弱性を発見したが、どのフォークで発見されたかを明らかにすることを拒否した。ゼリック氏は、2つのセキュリティ脆弱性の前述のフォークバージョンすべてを通知し、これらの脆弱性の影響を受ける可能性のある他のプロトコルを見つけるためにCrypto Security Allianceに連絡した。