Análise de vulnerabilidades do GMX: mecanismo de atualização de posições curtas leva à manipulação do preço do GLP

robot
Geração de resumo em curso

【Bloco律动】7 de julho, o CISO de uma empresa de segurança declarou: "A razão fundamental do ataque ao GMX é que o GMX v1 atualiza imediatamente o preço médio global das posições curtas ao lidar com posições curtas, e esse preço médio global afeta diretamente o cálculo do total de ativos (AUM), levando assim à manipulação do preço do Token GLP."

Os atacantes exploram essa falha de design através do Keeper, que ao executar ordens ativará a característica timelock.enableLeverage (, criando as condições necessárias para grandes posições curtas ). Eles conseguem, por meio de reentrada, criar grandes posições curtas e manipular o preço médio global, de modo a artificialmente elevar o preço do GLP em uma única transação e lucrar através de operações de resgate.

GMX-3.8%
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • 8
  • Partilhar
Comentar
0/400
GasWastervip
· 07-12 16:33
Mais um ataque de reentrada, truque velho.
Ver originalResponder0
ProposalDetectivevip
· 07-10 09:29
Há um defeito de design, a perda é um pouco severa.
Ver originalResponder0
AltcoinHuntervip
· 07-10 02:52
Ouvi dizer que as posições curtas foram feitas as pessoas de parvas. Estou ansioso para a grande peça do v2.
Ver originalResponder0
DuckFluffvip
· 07-09 17:24
A versão 1 também foi lançada apressadamente sem testes completos.
Ver originalResponder0
MysteryBoxOpenervip
· 07-09 17:17
É a mesma velha questão, que absurdo.
Ver originalResponder0
DaoTherapyvip
· 07-09 17:10
equipa do projeto como ainda não foi corrigido?
Ver originalResponder0
AltcoinOraclevip
· 07-09 17:00
fascinante...manipulação de preços através de entradas curtas recursivas. os meus sinais proprietários previram isto, para ser honesto.
Ver originalResponder0
NeverPresentvip
· 07-09 16:59
Mais uma vez estragou tudo~
Ver originalResponder0
Negocie cripto em qualquer lugar e a qualquer hora
qrCode
Digitalizar para transferir a aplicação Gate
Novidades
Português (Portugal)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)