Według PANews raport opublikowany 19 kwietnia przez firmę Zellic zajmującą się bezpieczeństwem blockchain ujawnił dwie różne luki w protokole gTrade firmy Gains Network. Luki te mogły pozwolić inwestorom na osiągnięcie zysku w wysokości 900% na każdej transakcji, niezależnie od ceny tokena będącego przedmiotem transakcji. Jedna z luk została odkryta we wczesnej wersji Gains, ale została już naprawiona. Druga luka została odkryta dopiero w rozwidleniu protokołu.

W swoich badaniach Zellic odkrył, że jedna z luk w forku Gains umożliwiała atakującym osiągnięcie zysku poprzez ustawienie niezwykle wysokiej ceny otwarcia i nieco niższej ceny stop-loss. Gdy osoba atakująca złożyła zlecenie znacznie powyżej rzeczywistej ceny i ustawiła stop-loss w pobliżu tej ceny, system błędnie przyjąłby aktualną cenę (na którą wpływa zlecenie) jako cenę otwarcia, powodując szybkie uruchomienie warunku stop-loss . W tym momencie osoba atakująca może wykonać operację stop-loss i uzyskać do 900% nielegalnego zysku z pierwotnie prawie zerowej marży zysku, co stanowi poważne zagrożenie dla bezpieczeństwa funduszu protokołu.

Druga luka odkryta przez Zellica umożliwiła traderom uzyskanie nienormalnie wysokich zysków ze zleceń sprzedaży w drodze określonych operacji. Gdy ustawiony przez tradera punkt take-profit lub stop-loss był dokładnie maksymalną wartością typu uint256 w Ethereum (tj. 2^256-1), z powodu przepełnienia liczbowego, system błędnie obliczyłby zysk, umożliwiając traderowi zyskaj aż do 900% zysku niezależnie od aktualnej sytuacji handlowej. Ta druga luka rzeczywiście istniała we wczesnej wersji Gains, ale została już naprawiona. Aktualna wersja nie zawiera tej luki, ponieważ sprawdza ona podczas aktualizacji i wstępnego ustawiania punktów take-profit i stop-loss.

Zellic oświadczył, że jego pracownicy poinformowali twórców projektów Gains dotyczących forków Gambit Trade, Holdstation Exchange i Krav Trade o tych lukach, a te zespoły programistów zapewniły, że te dwie luki nie występują w ich protokołach. Jednak Zellic ostrzegł, że inne forki Gains mogą nadal mieć luki w zabezpieczeniach. Zellic twierdził, że kilka popularnych aplikacji handlowych DeFi wywodzi się z podstawowego kodu Gains Network, w tym wspomniane Gambit Trade i Holdstation, a także wiele innych protokołów. Odkryli tę lukę podczas badania konkretnego forka, ale odmówili ujawnienia, w którym forku została znaleziona. Zellic poinformował wszystkie wyżej wymienione wersje forków o dwóch lukach w zabezpieczeniach i skontaktował się z Crypto Security Alliance, aby znaleźć inne protokoły, na które mogą mieć wpływ te luki luki w zabezpieczeniach.