Falha do GMX explorada resulta em perdas de 42 milhões de dólares; manipulação do preço médio das posições curtas globais provoca ataque.

robot
Geração de resumo em curso

【比推】Notícias dizem que a razão fundamental para o roubo de 42 milhões de dólares do GMX na noite passada é que o GMX v1 atualiza imediatamente o preço médio global das posições curtas ao lidar com posições curtas (globalShortAveragePrices), e esse preço médio global afetará diretamente o cálculo do tamanho total dos ativos (AUM), levando assim à manipulação do preço do Token GLP.

Os atacantes exploram esta falha de design através do Keeper, ativando a funcionalidade timelock.enableLeverage ao executar ordens, criando as condições necessárias para grandes posições curtas (. Eles conseguem, através de reentrada, criar grandes posições curtas e manipular o preço médio global, para artificialmente aumentar o preço do GLP em uma única transação e lucrar com operações de resgate.

GMX0.83%
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • 6
  • Partilhar
Comentar
0/400
¯\_(ツ)_/¯vip
· 07-12 07:52
Outra máquina de fazer as pessoas de parvas caiu.
Ver originalResponder0
TokenDustCollectorvip
· 07-10 23:42
De novo foi varrido, realmente me deixa sem paciência.
Ver originalResponder0
CompoundPersonalityvip
· 07-10 06:00
Outra falha, não há lugar seguro na cadeia.
Ver originalResponder0
HalfBuddhaMoneyvip
· 07-10 05:59
Cupões de Recorte que levaram à falência da fábrica de lã.
Ver originalResponder0
BridgeNomadvip
· 07-10 05:52
mais uma exploração smh... vulnerabilidade de reentrada de novato, já vi este filme muitas vezes
Ver originalResponder0
SmartContractPlumbervip
· 07-10 05:43
É outra vulnerabilidade de reentrada, a v1 não faz verificação?
Ver originalResponder0
  • Pino
Negocie cripto em qualquer lugar e a qualquer hora
qrCode
Digitalizar para transferir a aplicação Gate
Novidades
Português (Portugal)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)