- Тема
25k Популярність
56k Популярність
6k Популярність
16k Популярність
30k Популярність
2k Популярність
112k Популярність
27k Популярність
26k Популярність
7k Популярність
- Закріпити
25k Популярність
56k Популярність
6k Популярність
16k Популярність
30k Популярність
2k Популярність
112k Популярність
27k Популярність
26k Популярність
7k Популярність
Аналіз вразливості GMX: механізм оновлення шорт позицій призводить до маніпуляцій з ціною GLP
【Блок】 10 липня, один з CISO безпекових компаній заявив, що «GMX був атакований через те, що GMX v1 під час обробки шорт позицій негайно оновлює глобальну середню ціну шортів, а ця глобальна середня ціна безпосередньо вплине на розрахунок загального обсягу активів (AUM), що, в свою чергу, призводить до маніпуляцій з ціною токена GLP.
Атакуючи використовують цей недолік дизайну через Keeper під час виконання замовлення, щоб активувати функцію timelock.enableLeverage (, що є необхідною умовою для створення великих шорт позицій ), успішно створюючи великі шорт позиції шляхом повторного входу, маніпулюючи глобальною середньою ціною, щоб штучно підвищити ціну GLP в одній угоді та отримати прибуток через операцію викупу.