根據 PANews 報導，區塊鏈安全公司 Zellic 4 月 19 日發布的一份報告揭示了 Gains Network 的 gTrade 協議中存在兩個明顯的漏洞。無論交易代幣的價格如何，這些漏洞都可以讓交易者在每筆交易中獲利 900%。其中一個漏洞是在 Gains 的早期版本中發現的，但現已修復。另一個漏洞僅在該協定的一個分支中被發現。

Zellic 在研究中發現，Gains 分叉中的一個漏洞允許攻擊者透過設定極高的開盤價和略低的停損價來獲利。當攻擊者下單遠高於實際價格並設定接近該價格的停損時，系統會錯誤地將當前價格（受訂單影響）作為開倉價，導致停損條件快速觸發。此時，攻擊者可以執行停損操作，從原本幾乎為零的利潤率中獲取高達900%的非法利潤，對協議的資金安全構成嚴重威脅。

Zellic發現的第二個漏洞允許交易者透過特定操作在賣單上獲得異常高的利潤。當交易者設定的止盈或停損點恰好是以太坊中uint256類型的最大值（即2^256-1）時，由於數值溢出，系統會錯誤地計算利潤，從而使交易者無論實際交易情況如何，均可獲得高達900%的利潤。第二個漏洞確實存在於 Gains 的早期版本中，但現已修復。當前版本不包含此漏洞，因為它會在更新和初始設定止盈和止損點時進行檢查。

Zellic表示，其工作人員已將這些漏洞告知Gains的分叉項目Gambit Trade、Holdstation Exchange和Krav Trade的開發者，並且這些開發團隊已確保他們的協議中不存在這兩個漏洞。然而，澤利克警告稱，Gains 的其他分叉可能仍然存在漏洞。 Zellic 聲稱，幾個流行的 DeFi 交易應用程式都源自 Gains Network 的基本程式碼，包括前面提到的 Gambit Trade 和 Holdstation，以及許多其他協議。他們在研究特定分叉時發現了此漏洞，但拒絕透露是在哪個分叉中發現的。影響的其他協議漏洞。