Saskaņā ar PANews ziņojumu, ko 19. aprīlī publicēja blokķēdes drošības uzņēmums Zellic, atklājās divas atšķirīgas ievainojamības Gains Network gTrade protokolā. Šīs ievainojamības varēja ļaut tirgotājiem gūt peļņu par 900% katrā darījumā neatkarīgi no tirgotā marķiera cenas. Viena no ievainojamībām tika atrasta agrīnā Gains versijā, taču kopš tā laika tā ir novērsta. Otra ievainojamība tika atklāta tikai protokola daļā.

Savā pētījumā Zellic atklāja, ka viena no ievainojamībām Gains fork ļāva uzbrucējiem gūt peļņu, nosakot ārkārtīgi augstu sākuma cenu un nedaudz zemāku stop-loss cenu. Kad uzbrucējs veica pasūtījumu, kas ievērojami pārsniedz faktisko cenu un iestatīja zaudējumu apturēšanas vērtību, kas ir tuvu šai cenai, sistēma kļūdaini izmantos pašreizējo cenu (ko ietekmē pasūtījums) kā sākuma cenu, izraisot ātru zaudējuma apturēšanas nosacījumu. . Šajā brīdī uzbrucējs varētu izpildīt apturēšanas-zaudējumu operāciju un gūt līdz pat 900% nelikumīgu peļņu no sākotnēji gandrīz nulles peļņas, radot nopietnus draudus protokola fonda drošībai.

Otrā Zellic atklātā ievainojamība ļāva tirgotājiem gūt neparasti lielu peļņu no pārdošanas pasūtījumiem, veicot īpašas darbības. Ja tirgotāja iestatītais peļņas vai zaudējumu apturēšanas punkts bija tieši Ethereum uint256 tipa maksimālā vērtība (t.i., 2^256-1), skaitliskās pārplūdes dēļ sistēma nepareizi aprēķinās peļņu, ļaujot tirgotājam gūt līdz 900% peļņu neatkarīgi no faktiskās tirdzniecības situācijas. Šī otrā ievainojamība patiešām pastāvēja agrīnā Gains versijā, taču kopš tā laika tā ir novērsta. Pašreizējā versijā šī ievainojamība nav ietverta, jo tā tiek pārbaudīta, atjauninot un sākotnēji nosakot peļņas gūšanas un apturēšanas punktus.

Zellic norādīja, ka tās darbinieki ir informējuši Gains fork projektu Gambit Trade, Holdstation Exchange un Krav Trade izstrādātājus par šīm ievainojamībām, un šīs izstrādes komandas ir nodrošinājušas, ka šīs divas ievainojamības viņu protokolos nepastāv. Tomēr Zelličs brīdināja, ka citiem Gains forkiem joprojām var būt ievainojamības. Zellic apgalvoja, ka vairākas populāras DeFi tirdzniecības lietojumprogrammas ir atvasinātas no Gains Network pamata koda, tostarp iepriekš minētais Gambit Trade un Holdstation, kā arī daudzi citi protokoli. Viņi atklāja šo ievainojamību, pētot konkrētu dakšiņu, bet atteicās izpaust, kurā dakšā tā tika atrasta. Zellic ir informējis visas iepriekš minētās divu drošības ievainojamību fork versijas un ir sazinājies ar Kripto drošības aliansi, lai atrastu citus protokolus, kurus šie var ietekmēt. ievainojamības.