【koin界】terkait dengan insiden serangan Hacker GMX, sebuah tim keamanan menunjukkan bahwa penyebab dasar dari serangan ini adalah adanya cacat desain di GMX v1: operasi shorting akan segera memperbarui harga short global (globalShortAveragePrices), yang kemudian mempengaruhi perhitungan AUM (total aset yang dikelola), sehingga harga GLP dapat dimanipulasi. Penyerang memanfaatkan izin timelock.enableLeverage saat menjalankan pesanan melalui Keeper, menciptakan posisi short besar melalui serangan reentrancy, memanipulasi harga rata-rata global, secara artifisial meningkatkan harga GLP dalam satu transaksi, dan memperoleh keuntungan melalui arbitrase penebusan.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
11 Suka
Hadiah
11
6
Bagikan
Komentar
0/400
CryptoPunster
· 07-11 23:57
Dianggap Bodoh tidak sebaik memotong tongkat darah
Lihat AsliBalas0
DegenMcsleepless
· 07-11 22:24
Ini adalah kerentanan reentrancy yang sudah usang.
Lihat AsliBalas0
LiquidityWitch
· 07-09 17:50
Hmm, awalnya saya sudah bilang kepada kalian bahwa GMX adalah harimau kertas.
Lihat AsliBalas0
GateUser-74b10196
· 07-09 17:50
Terlalu buruk, kontraknya bahkan tidak diaudit.
Lihat AsliBalas0
ImpermanentPhobia
· 07-09 17:48
Pemula Dianggap Bodoh tutorial adalah seperti ini.
Lihat AsliBalas0
AlgoAlchemist
· 07-09 17:30
Ini adalah peristiwa reentrancy lagi, bug ini sangat buruk.
GMX v1 desain cacat dimanfaatkan Hacker melalui manipulasi harga GLP untuk melakukan Arbitrase
【koin界】terkait dengan insiden serangan Hacker GMX, sebuah tim keamanan menunjukkan bahwa penyebab dasar dari serangan ini adalah adanya cacat desain di GMX v1: operasi shorting akan segera memperbarui harga short global (globalShortAveragePrices), yang kemudian mempengaruhi perhitungan AUM (total aset yang dikelola), sehingga harga GLP dapat dimanipulasi. Penyerang memanfaatkan izin timelock.enableLeverage saat menjalankan pesanan melalui Keeper, menciptakan posisi short besar melalui serangan reentrancy, memanipulasi harga rata-rata global, secara artifisial meningkatkan harga GLP dalam satu transaksi, dan memperoleh keuntungan melalui arbitrase penebusan.