【Bloco律动】7 de julho, o CISO de uma empresa de segurança declarou: "A razão fundamental do ataque ao GMX é que o GMX v1 atualiza imediatamente o preço médio global das posições curtas ao lidar com posições curtas, e esse preço médio global afeta diretamente o cálculo do total de ativos (AUM), levando assim à manipulação do preço do Token GLP."
Os atacantes exploram essa falha de design através do Keeper, que ao executar ordens ativará a característica timelock.enableLeverage (, criando as condições necessárias para grandes posições curtas ). Eles conseguem, por meio de reentrada, criar grandes posições curtas e manipular o preço médio global, de modo a artificialmente elevar o preço do GLP em uma única transação e lucrar através de operações de resgate.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
12 gostos
Recompensa
12
8
Partilhar
Comentar
0/400
GasWaster
· 07-12 16:33
Mais um ataque de reentrada, truque velho.
Ver originalResponder0
ProposalDetective
· 07-10 09:29
Há um defeito de design, a perda é um pouco severa.
Ver originalResponder0
AltcoinHunter
· 07-10 02:52
Ouvi dizer que as posições curtas foram feitas as pessoas de parvas. Estou ansioso para a grande peça do v2.
Ver originalResponder0
DuckFluff
· 07-09 17:24
A versão 1 também foi lançada apressadamente sem testes completos.
Ver originalResponder0
MysteryBoxOpener
· 07-09 17:17
É a mesma velha questão, que absurdo.
Ver originalResponder0
DaoTherapy
· 07-09 17:10
equipa do projeto como ainda não foi corrigido?
Ver originalResponder0
AltcoinOracle
· 07-09 17:00
fascinante...manipulação de preços através de entradas curtas recursivas. os meus sinais proprietários previram isto, para ser honesto.
Análise de vulnerabilidades do GMX: mecanismo de atualização de posições curtas leva à manipulação do preço do GLP
【Bloco律动】7 de julho, o CISO de uma empresa de segurança declarou: "A razão fundamental do ataque ao GMX é que o GMX v1 atualiza imediatamente o preço médio global das posições curtas ao lidar com posições curtas, e esse preço médio global afeta diretamente o cálculo do total de ativos (AUM), levando assim à manipulação do preço do Token GLP."
Os atacantes exploram essa falha de design através do Keeper, que ao executar ordens ativará a característica timelock.enableLeverage (, criando as condições necessárias para grandes posições curtas ). Eles conseguem, por meio de reentrada, criar grandes posições curtas e manipular o preço médio global, de modo a artificialmente elevar o preço do GLP em uma única transação e lucrar através de operações de resgate.