【比推】Notícias dizem que a razão fundamental para o roubo de 42 milhões de dólares do GMX na noite passada é que o GMX v1 atualiza imediatamente o preço médio global das posições curtas ao lidar com posições curtas (globalShortAveragePrices), e esse preço médio global afetará diretamente o cálculo do tamanho total dos ativos (AUM), levando assim à manipulação do preço do Token GLP.
Os atacantes exploram esta falha de design através do Keeper, ativando a funcionalidade timelock.enableLeverage ao executar ordens, criando as condições necessárias para grandes posições curtas (. Eles conseguem, através de reentrada, criar grandes posições curtas e manipular o preço médio global, para artificialmente aumentar o preço do GLP em uma única transação e lucrar com operações de resgate.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
10 gostos
Recompensa
10
6
Partilhar
Comentar
0/400
¯\_(ツ)_/¯
· 07-12 07:52
Outra máquina de fazer as pessoas de parvas caiu.
Ver originalResponder0
TokenDustCollector
· 07-10 23:42
De novo foi varrido, realmente me deixa sem paciência.
Ver originalResponder0
CompoundPersonality
· 07-10 06:00
Outra falha, não há lugar seguro na cadeia.
Ver originalResponder0
HalfBuddhaMoney
· 07-10 05:59
Cupões de Recorte que levaram à falência da fábrica de lã.
Ver originalResponder0
BridgeNomad
· 07-10 05:52
mais uma exploração smh... vulnerabilidade de reentrada de novato, já vi este filme muitas vezes
Ver originalResponder0
SmartContractPlumber
· 07-10 05:43
É outra vulnerabilidade de reentrada, a v1 não faz verificação?
Falha do GMX explorada resulta em perdas de 42 milhões de dólares; manipulação do preço médio das posições curtas globais provoca ataque.
【比推】Notícias dizem que a razão fundamental para o roubo de 42 milhões de dólares do GMX na noite passada é que o GMX v1 atualiza imediatamente o preço médio global das posições curtas ao lidar com posições curtas (globalShortAveragePrices), e esse preço médio global afetará diretamente o cálculo do tamanho total dos ativos (AUM), levando assim à manipulação do preço do Token GLP.
Os atacantes exploram esta falha de design através do Keeper, ativando a funcionalidade timelock.enableLeverage ao executar ordens, criando as condições necessárias para grandes posições curtas (. Eles conseguem, através de reentrada, criar grandes posições curtas e manipular o preço médio global, para artificialmente aumentar o preço do GLP em uma única transação e lucrar com operações de resgate.