欧易数字货币交易所 更快、更好、更强

欧易交易所成为Gains Network分支漏洞的焦点之一，该漏洞使得交易者在每笔交易中都能够获得高达900%的利润。根据区块链安全专家的说法，Gains Network的一个分支，该分支是一个在Polygon和Arbitrum上运行的DeFi产品生态系统，允许交易者无论交易的代币价格如何，都声称每笔交易都能够获得10倍的收益。

欧易交易所在DeFi领域的重要性不言而喻。根据DeFi Llama的数据，欧易交易所的锁定总价值（TVL）已达到2029万美元。自从该交易所于2023年5月成立以来，已经处理了高达250亿美元的衍生品交易量。

一份由Zellic于4月19日发布的报告凸显了影响该协议分支的漏洞，该漏洞允许攻击者设置任意高的买入限价订单，并自动赢得每一笔交易。

该漏洞的工作原理如下：当订单被激活时，止损价格会被存储在协议的“currentPrice”变量中，该变量用于计算盈亏。因此，如果用户将其止损/亏损价格设置在开盘价格之上，他们可以无风险地从交易中获利。

举个例子，假设比特币的价格为60,000美元，交易者将开盘价设定为59,000美元，止损/亏损价设定为61,000美元。如果价格跌至59,000美元，交易将被激活，但价格会立即低于交易者的止损价，从而触发立即退出。

通常情况下，这应该使交易者的利润恰好为0美元。然而，由于止损价格61,000美元被设置为协议的“当前价格”，系统因此为用户记录了2000美元的利润。

如果攻击者进行足够多的交易，并且设定足够高的止损/亏损值，他可能会完全耗尽协议的资金。尽管协议中包含了一个检查，以阻止那些试图将止损价格设定在买单开盘价之上的人，但还是发现了其他漏洞，允许攻击者绕过这一检查。

Zellic表示，使用特定数字，交易者可以保证获得高达900%的利润。

这个特定的漏洞只在欧易交易所的一个分支中被发现，而不是Gains Network本身。然而，Zellic还发现了一个影响Gains实际协议早期版本的漏洞，该漏洞使得交易者在卖单上也能获得高达900%的利润。

Zellic已经通知了管理Gains分支的多个团队，包括Gambit Trade、Holdstation Exchange和Krav Trade等，告知他们这些漏洞的存在，并确保他们的协议不再存在漏洞。然而，Zellic也警告说，其他分支仍然可能面临损失的风险。欧易交易所及其分支的安全问题引起了广泛关注，这也提醒了整个DeFi行业安全风险的重要性。