CoinVoice en son bilgilerine göre, Slow Mist CISO @im23pds Twitter'da, "GMX'in saldırıya uğramasının temel nedeni, GMX v1'in kısa pozisyonları işlerken global kısa pozisyon ortalama fiyatını hemen güncellemesidir ve bu global ortalama fiyat, toplam varlık ölçeği (AUM) hesaplamasını doğrudan etkileyecek ve böylece GLP token fiyatının manipüle edilmesine neden olacaktır. Saldırganlar, bu tasarım hatasını kullanarak, Keeper aracılığıyla emirleri gerçekleştirirken timelock.enableLeverage özelliğini etkinleştirerek ( büyük miktarda kısa emir oluşturmanın gerekli koşullarını ) sağlamışlardır ve re-entrant (yeniden giriş) yöntemi ile büyük kısa pozisyonlar oluşturarak global ortalama fiyatı manipüle etmişlerdir, böylece tek bir işlemde GLP fiyatını yapay olarak yükseltip, geri alma işlemi ile kar etmeyi başarmışlardır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
CoinVoice en son bilgilerine göre, Slow Mist CISO @im23pds Twitter'da, "GMX'in saldırıya uğramasının temel nedeni, GMX v1'in kısa pozisyonları işlerken global kısa pozisyon ortalama fiyatını hemen güncellemesidir ve bu global ortalama fiyat, toplam varlık ölçeği (AUM) hesaplamasını doğrudan etkileyecek ve böylece GLP token fiyatının manipüle edilmesine neden olacaktır. Saldırganlar, bu tasarım hatasını kullanarak, Keeper aracılığıyla emirleri gerçekleştirirken timelock.enableLeverage özelliğini etkinleştirerek ( büyük miktarda kısa emir oluşturmanın gerekli koşullarını ) sağlamışlardır ve re-entrant (yeniden giriş) yöntemi ile büyük kısa pozisyonlar oluşturarak global ortalama fiyatı manipüle etmişlerdir, böylece tek bir işlemde GLP fiyatını yapay olarak yükseltip, geri alma işlemi ile kar etmeyi başarmışlardır.