【كتلة律动】10 يوليو، قال CISO لشركة أمنية معينة: "السبب الجذري لهجوم GMX هو أن GMX v1 تقوم بتحديث سعر المراكز القصيرة العالمي على الفور عند التعامل مع المراكز القصيرة، وهذا السعر العالمي سيؤثر مباشرة على حساب إجمالي حجم الأصول (AUM)، مما يؤدي إلى التلاعب بسعر عملة GLP."
استغل المهاجمون هذا العيب في التصميم من خلال Keeper عند تنفيذ الأوامر التي ستفعل خاصية timelock.enableLeverage ( لإنشاء الشروط اللازمة لإنشاء مراكز قصيرة كبيرة )، ومن خلال طريقة إعادة الإدخال، نجحوا في إنشاء مراكز قصيرة كبيرة للتلاعب بالسعر المتوسط العالمي، لرفع سعر GLP بشكل مصطنع في صفقة واحدة والاستفادة من عمليات الاسترداد.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 12
أعجبني
12
8
مشاركة
تعليق
0/400
GasWaster
· 07-12 16:33
هجوم إعادة الدخول مرة أخرى، خدعة قديمة.
شاهد النسخة الأصليةرد0
ProposalDetective
· 07-10 09:29
عيوب التصميم ، الخسائر قاسية بعض الشيء
شاهد النسخة الأصليةرد0
AltcoinHunter
· 07-10 02:52
سمعت أن المراكز القصيرة قد تعرضت لخداع الناس لتحقيق الربح. أتطلع لبدء العرض الكبير v2.
شاهد النسخة الأصليةرد0
DuckFluff
· 07-09 17:24
v1 لم يتم اختباره بالكامل قبل الإطلاق على عجل.
شاهد النسخة الأصليةرد0
MysteryBoxOpener
· 07-09 17:17
إنها مشكلة قديمة مرة أخرى، حقًا مزعج.
شاهد النسخة الأصليةرد0
DaoTherapy
· 07-09 17:10
فريق المشروع كيف لم يتم الإصلاح بعد
شاهد النسخة الأصليةرد0
AltcoinOracle
· 07-09 17:00
مثير للاهتمام...تلاعب الأسعار من خلال مدخلات قصيرة متكررة. إشاراتي الاحترافية رأت هذا قادمًا بصراحة.
تحليل ثغرة GMX: آلية تحديث المراكز القصيرة تؤدي إلى التلاعب بسعر GLP
【كتلة律动】10 يوليو، قال CISO لشركة أمنية معينة: "السبب الجذري لهجوم GMX هو أن GMX v1 تقوم بتحديث سعر المراكز القصيرة العالمي على الفور عند التعامل مع المراكز القصيرة، وهذا السعر العالمي سيؤثر مباشرة على حساب إجمالي حجم الأصول (AUM)، مما يؤدي إلى التلاعب بسعر عملة GLP."
استغل المهاجمون هذا العيب في التصميم من خلال Keeper عند تنفيذ الأوامر التي ستفعل خاصية timelock.enableLeverage ( لإنشاء الشروط اللازمة لإنشاء مراكز قصيرة كبيرة )، ومن خلال طريقة إعادة الإدخال، نجحوا في إنشاء مراكز قصيرة كبيرة للتلاعب بالسعر المتوسط العالمي، لرفع سعر GLP بشكل مصطنع في صفقة واحدة والاستفادة من عمليات الاسترداد.