[比推] Haberlere göre, dün gece GMX'in 42 milyon dolar çalınmasının temel nedeni, GMX v1'in short pozisyonları işlerken global short ortalama fiyatını hemen güncellemesidir (globalShortAveragePrices) ve bu global ortalama fiyat, toplam varlık büyüklüğü (AUM) hesaplamasını doğrudan etkilemektedir, bu da GLP Token fiyatının manipüle edilmesine neden olmaktadır.
Saldırganlar, bu tasarım hatasından yararlanarak Keeper üzerinden emirleri yerine getirirken timelock.enableLeverage özelliğini etkinleştirip ( büyük miktarda kısa pozisyonlar oluşturmanın gerekli koşullarını ) sağlamaktadırlar. Yeniden giriş yöntemiyle büyük miktarda kısa pozisyonlar oluşturarak küresel ortalama fiyatı manipüle ederler, böylece tek bir işlemde GLP fiyatını yapay olarak yükseltip geri alma işlemiyle kar elde ederler.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
10 Likes
Reward
10
6
Share
Comment
0/400
¯\_(ツ)_/¯
· 07-12 07:52
Bir başka enayi toplayıcı devrildi.
View OriginalReply0
TokenDustCollector
· 07-10 23:42
Yine tarandı, gerçekten insanı sinirlendiriyor.
View OriginalReply0
CompoundPersonality
· 07-10 06:00
Yine bir güvenlik açığı, on-chain'de güvenli bir yer yok.
View OriginalReply0
HalfBuddhaMoney
· 07-10 05:59
Klip Kuponlar Klip Kuponlar, yün fabrikası iflas etti.
View OriginalReply0
BridgeNomad
· 07-10 05:52
başka bir istismar smh... acemi yeniden giriş zayıflığı, bu filmi çok fazla izledim
View OriginalReply0
SmartContractPlumber
· 07-10 05:43
Yine reentrancy açığı, v1 hiç kontrol edilmiyor mu?
GMX açığı kullanılarak 42 milyon dolarlık kayıplara yol açıldı, dünya genelinde short pozisyonlar ortalama manipülasyonu saldırıyı tetikledi.
[比推] Haberlere göre, dün gece GMX'in 42 milyon dolar çalınmasının temel nedeni, GMX v1'in short pozisyonları işlerken global short ortalama fiyatını hemen güncellemesidir (globalShortAveragePrices) ve bu global ortalama fiyat, toplam varlık büyüklüğü (AUM) hesaplamasını doğrudan etkilemektedir, bu da GLP Token fiyatının manipüle edilmesine neden olmaktadır.
Saldırganlar, bu tasarım hatasından yararlanarak Keeper üzerinden emirleri yerine getirirken timelock.enableLeverage özelliğini etkinleştirip ( büyük miktarda kısa pozisyonlar oluşturmanın gerekli koşullarını ) sağlamaktadırlar. Yeniden giriş yöntemiyle büyük miktarda kısa pozisyonlar oluşturarak küresel ortalama fiyatı manipüle ederler, böylece tek bir işlemde GLP fiyatını yapay olarak yükseltip geri alma işlemiyle kar elde ederler.