La vulnérabilité de GMX exploitée a entraîné une perte de 42 millions de dollars. La manipulation du prix moyen des positions short à l'échelle mondiale a déclenché l'attaque.
【比推】Selon des nouvelles, la raison fondamentale pour laquelle GMX a été volé pour 42 millions de dollars la nuit dernière est que GMX v1 met à jour immédiatement le prix moyen global des positions short lors du traitement des positions short (globalShortAveragePrices), et ce prix moyen global affectera directement le calcul de la taille totale des actifs (AUM), entraînant ainsi une manipulation du prix du jeton GLP.
L'attaquant tire parti de cette vulnérabilité de conception en activant la fonction timelock.enableLeverage via Keeper lors de l'exécution des ordres, ( créant les conditions nécessaires pour établir de grandes positions short, ) en réussissant à créer de grandes positions short par réentrance afin de manipuler le prix moyen global, afin d'augmenter artificiellement le prix de GLP dans une seule transaction et de réaliser un profit par le biais d'opérations de rachat.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
10 J'aime
Récompense
10
6
Partager
Commentaire
0/400
¯\_(ツ)_/¯
· 07-12 07:52
Encore une machine à prendre les gens pour des idiots qui est tombée.
Voir l'originalRépondre0
TokenDustCollector
· 07-10 23:42
Encore balayé, ça me rend vraiment fou.
Voir l'originalRépondre0
CompoundPersonality
· 07-10 06:00
Encore une vulnérabilité, il n'y a pas d'endroit sûr off-chain.
Voir l'originalRépondre0
HalfBuddhaMoney
· 07-10 05:59
Couper les coupons a conduit à la faillite de l'usine de laine.
Voir l'originalRépondre0
BridgeNomad
· 07-10 05:52
encore une exploitation smh... vulnérabilité de réentrée pour les débutants, j'ai vu ce film beaucoup trop de fois
Voir l'originalRépondre0
SmartContractPlumber
· 07-10 05:43
C'est encore une vulnérabilité de réentrance, la version 1 ne vérifie pas cela ?
La vulnérabilité de GMX exploitée a entraîné une perte de 42 millions de dollars. La manipulation du prix moyen des positions short à l'échelle mondiale a déclenché l'attaque.
【比推】Selon des nouvelles, la raison fondamentale pour laquelle GMX a été volé pour 42 millions de dollars la nuit dernière est que GMX v1 met à jour immédiatement le prix moyen global des positions short lors du traitement des positions short (globalShortAveragePrices), et ce prix moyen global affectera directement le calcul de la taille totale des actifs (AUM), entraînant ainsi une manipulation du prix du jeton GLP.
L'attaquant tire parti de cette vulnérabilité de conception en activant la fonction timelock.enableLeverage via Keeper lors de l'exécution des ordres, ( créant les conditions nécessaires pour établir de grandes positions short, ) en réussissant à créer de grandes positions short par réentrance afin de manipuler le prix moyen global, afin d'augmenter artificiellement le prix de GLP dans une seule transaction et de réaliser un profit par le biais d'opérations de rachat.