تحديث CoinVoice الأخير، وفقًا لتغريدة CISO @im23pds من Slow Fog، يوضح أن "السبب الجذري لهجوم GMX هو أن GMX v1 يقوم بتحديث سعر المراكز القصيرة العالمي على الفور عند معالجة المراكز القصيرة، وهذا السعر العالمي المتوسط سيؤثر مباشرة على حساب إجمالي حجم الأصول (AUM)، مما يؤدي إلى التلاعب بسعر عملة GLP. استغل المهاجمون هذا العيب في التصميم من خلال Keeper، حيث يتم تفعيل خاصية timelock.enableLeverage عند تنفيذ الطلبات (، مما يخلق الشروط اللازمة لإنشاء أوامر قصيرة كبيرة )، وبواسطة طريقة إعادة الإدخال، تمكنوا من إنشاء مراكز قصيرة كبيرة للتلاعب بالسعر المتوسط العالمي، لرفع سعر GLP بشكل مصطنع في صفقة واحدة وتحقيق الربح من خلال عمليات الاسترداد.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تحديث CoinVoice الأخير، وفقًا لتغريدة CISO @im23pds من Slow Fog، يوضح أن "السبب الجذري لهجوم GMX هو أن GMX v1 يقوم بتحديث سعر المراكز القصيرة العالمي على الفور عند معالجة المراكز القصيرة، وهذا السعر العالمي المتوسط سيؤثر مباشرة على حساب إجمالي حجم الأصول (AUM)، مما يؤدي إلى التلاعب بسعر عملة GLP. استغل المهاجمون هذا العيب في التصميم من خلال Keeper، حيث يتم تفعيل خاصية timelock.enableLeverage عند تنفيذ الطلبات (، مما يخلق الشروط اللازمة لإنشاء أوامر قصيرة كبيرة )، وبواسطة طريقة إعادة الإدخال، تمكنوا من إنشاء مراكز قصيرة كبيرة للتلاعب بالسعر المتوسط العالمي، لرفع سعر GLP بشكل مصطنع في صفقة واحدة وتحقيق الربح من خلال عمليات الاسترداد.