GMX заплатила огромную премию из-за этого недостатка

GMX, децентрализованная биржа, в 2022 году наградила Collider Research наградой за обнаружение ошибок в размере 1 миллиона долларов. Эта выплата была произведена в знак признания обнаружения критической ошибки в смарт-контрактах GMX, которая напрямую повлияла на то, как протокол отслеживает непогашенную задолженность.

Ошибка, влияющая на GMX и GLP

GMX не предоставила дополнительной информации о том, как и когда была исправлена ошибка. Однако оператор DEX заявил, что ошибка негативно повлияла на поставщиков ликвидности (LP) GMX v1, поскольку код приводил к неточностям в котировках, связанных со «справедливой стоимостью токенов». В частности, ошибка затронула Глобальный пул ликвидности (GLP), что привело к отклонению его справедливой стоимости.

Поскольку GMX поддерживает кредитное плечо до 50X, система отслеживает задолженность трейдеров и порядок ее погашения. Он основан на смарт-контрактах, и трейдер вступает в долг по каждой позиции с кредитным плечом. Если цены движутся против них, они ликвидируются, а маржа, обеспечивающая позицию с кредитным плечом, переносится в протокол.

Любое нарушение этого механизма может серьезно повлиять на GMX, что повлияет на доходы и лишит поставщиков ликвидности интереса к участию.

В сентябре 2022 года из-за дефекта, затронувшего GLP и функции DEX «минимальная комиссия» и «нулевая цена», привела к тому, что неизвестный злоумышленник уступил место более чем 570 000 долларов США с торговой площадки AVAX/USD.

Благодаря развертыванию на Arbitrum, уровне 2, и Avalanche, блокчейне с высокой пропускной способностью и низкой комиссией, протокол поддерживает обмен с низкой комиссией на основе GLP, пула ликвидности, содержащего все активы, торгуемые на GMX. В соответствии с GLP поставщики ликвидности, на которых могло быть существенное влияние, могут получать комиссионные от комиссий за свопы, спреды от торговли с кредитным плечом и всякий раз, когда происходит ребалансировка активов.

Баунти-программа может принести до 5 миллионов долларов

Дальнейшие подробности показывают, что программа вознаграждения за ошибки GMX направлена на обеспечение бесперебойной работы смарт-контрактов и приложений, учитывая ненадежный характер свопов. Цель состоит в том, чтобы предотвратить кражу средств пользователей с помощью различных средств, включая несанкционированные переводы, манипулирование ценами GLP, замораживание и другие векторы угроз.

Всякий раз, когда возникает ошибка и белый хакер ее обнаруживает, программа вознаграждений за ошибки GMX распределяет вознаграждение в зависимости от серьезности ошибки. Однако любая заявка должна сопровождаться отчетом, демонстрирующим, как ошибка кода влияет на протокол, прежде чем она будет рассмотрена и распределено вознаграждение.

Несмотря на это, в GMX на все критические уязвимости смарт-контрактов распространяется ограничение в 10 % на потенциальный ущерб, который они могли бы нанести. Максимальная награда, выплачиваемая разработчикам, обнаружившим критические ошибки в коде, составляет 5 миллионов долларов.