La vulnérabilité de GMX exploitée a entraîné une perte de 42 millions de dollars. La manipulation du prix moyen des positions short à l'échelle mondiale a déclenché l'attaque.

robot
Création du résumé en cours

【比推】Selon des nouvelles, la raison fondamentale pour laquelle GMX a été volé pour 42 millions de dollars la nuit dernière est que GMX v1 met à jour immédiatement le prix moyen global des positions short lors du traitement des positions short (globalShortAveragePrices), et ce prix moyen global affectera directement le calcul de la taille totale des actifs (AUM), entraînant ainsi une manipulation du prix du jeton GLP.

L'attaquant tire parti de cette vulnérabilité de conception en activant la fonction timelock.enableLeverage via Keeper lors de l'exécution des ordres, ( créant les conditions nécessaires pour établir de grandes positions short, ) en réussissant à créer de grandes positions short par réentrance afin de manipuler le prix moyen global, afin d'augmenter artificiellement le prix de GLP dans une seule transaction et de réaliser un profit par le biais d'opérations de rachat.

GMX-4.97%
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • 6
  • Partager
Commentaire
0/400
¯\_(ツ)_/¯vip
· 07-12 07:52
Encore une machine à prendre les gens pour des idiots qui est tombée.
Voir l'originalRépondre0
TokenDustCollectorvip
· 07-10 23:42
Encore balayé, ça me rend vraiment fou.
Voir l'originalRépondre0
CompoundPersonalityvip
· 07-10 06:00
Encore une vulnérabilité, il n'y a pas d'endroit sûr off-chain.
Voir l'originalRépondre0
HalfBuddhaMoneyvip
· 07-10 05:59
Couper les coupons a conduit à la faillite de l'usine de laine.
Voir l'originalRépondre0
BridgeNomadvip
· 07-10 05:52
encore une exploitation smh... vulnérabilité de réentrée pour les débutants, j'ai vu ce film beaucoup trop de fois
Voir l'originalRépondre0
SmartContractPlumbervip
· 07-10 05:43
C'est encore une vulnérabilité de réentrance, la version 1 ne vérifie pas cela ?
Voir l'originalRépondre0
  • Épingler
Trader les cryptos partout et à tout moment
qrCode
Scan pour télécharger Gate app
Communauté
Français (Afrique)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)