PANews'e göre, blockchain güvenlik şirketi Zellic tarafından 19 Nisan'da yayınlanan bir rapor, Gains Network'ün gTrade protokolünde iki farklı güvenlik açığını ortaya çıkardı. Bu güvenlik açıkları, yatırımcıların, işlem gören tokenın fiyatından bağımsız olarak her işlemde %900 oranında kar elde etmesine olanak tanıyabilirdi. Güvenlik açıklarından biri Gains'in ilk sürümünde bulundu ancak o zamandan beri düzeltildi. Diğer güvenlik açığı yalnızca protokolün bir çatalında keşfedildi.
Araştırmasında Zellic, Gains çatalındaki güvenlik açıklarından birinin, saldırganların son derece yüksek bir açılış fiyatı ve biraz daha düşük bir zararı durdurma fiyatı belirleyerek kar elde etmelerine olanak tanıdığını buldu. Saldırgan gerçek fiyatın çok üzerinde bir emir verdiğinde ve bu fiyata yakın bir zararı durdurma ayarı belirlediğinde, sistem yanlışlıkla mevcut fiyatı (emirden etkilenen) açılış fiyatı olarak alır ve zararı durdurma koşulunun hızlı bir şekilde tetiklenmesine neden olur. . Bu noktada saldırgan, zararı durdurma operasyonunu gerçekleştirebilir ve başlangıçta neredeyse sıfır kar marjından %900'e varan yasa dışı kar elde edebilir ve bu da protokolün fon güvenliği için ciddi bir tehdit oluşturabilir.
Zellic tarafından keşfedilen ikinci güvenlik açığı, yatırımcıların belirli operasyonlar yoluyla satış emirlerinden anormal derecede yüksek kar elde etmelerine olanak tanıdı. Yatırımcının belirlediği kar alma veya zararı durdurma noktası, Ethereum'daki uint256 türünün maksimum değeri (yani 2^256-1) olduğunda, sayısal taşma nedeniyle sistem, karı yanlış hesaplayarak yatırımcının Gerçek ticaret durumundan bağımsız olarak %900'e kadar kar elde edin. Bu ikinci güvenlik açığı aslında Gains'in ilk sürümünde mevcuttu ancak o zamandan beri düzeltildi. Mevcut sürüm, kar alma ve zararı durdurma noktalarını güncellerken ve başlangıçta ayarlarken kontrol ettiğinden bu güvenlik açığını içermiyor.
Zellic, personelinin Gains'in fork projeleri Gambit Trade, Holdstation Exchange ve Krav Trade'in geliştiricilerine bu güvenlik açıklarını bildirdiğini ve bu geliştirme ekiplerinin bu iki güvenlik açığının protokollerinde bulunmamasını sağladığını belirtti. Ancak Zellic, diğer kazanç çatallarının hala güvenlik açıkları olabileceği konusunda uyardı. Zellic, yukarıda bahsedilen Gambit Trade ve Holdstation'ın yanı sıra diğer birçok protokol de dahil olmak üzere birçok popüler DeFi ticaret uygulamasının Gains Network'ün temel kodundan türetildiğini iddia etti. Bu güvenlik açığını belirli bir çatalı araştırırken keşfettiler ancak hangi çatalda bulunduğunu açıklamayı reddettiler. Zellic, yukarıda belirtilen tüm çatal versiyonlarını iki güvenlik açığı hakkında bilgilendirdi ve bunlardan etkilenebilecek diğer protokolleri bulmak için Crypto Security Alliance ile iletişime geçti. güvenlik açıkları.
