【токен мир】По поводу атаки на GMX, команда безопасности указала, что корень проблемы заключается в том, что в GMX v1 существует недостаток в дизайне: операции шортинга немедленно обновляют глобальную среднюю цену шортинга (globalShortAveragePrices), что, в свою очередь, влияет на расчет AUM (общая сумма управляемых активов), что позволяет манипулировать ценой GLP. Злоумышленник использовал привилегии timelock.enableLeverage при выполнении заказа через Keeper, создав большие позиции в шорт через повторные атаки, манипулируя глобальной средней ценой, искусственно поднимая цену GLP в одной сделке и получая прибыль через арбитраж при выкупе.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
11 Лайков
Награда
11
6
Поделиться
комментарий
0/400
CryptoPunster
· 07-11 23:57
Будут играть для лохов не лучше, чем разыгрывайте людей как лохов.
Посмотреть ОригиналОтветить0
DegenMcsleepless
· 07-11 22:24
Снова старая проблема с уязвимостью повторного входа
Посмотреть ОригиналОтветить0
LiquidityWitch
· 07-09 17:50
Эм-хм, я же говорил вам, что GMX — это бумажный тигр.
Посмотреть ОригиналОтветить0
GateUser-74b10196
· 07-09 17:50
Слишком плохо, даже контракт не могут проверить.
Посмотреть ОригиналОтветить0
ImpermanentPhobia
· 07-09 17:48
Вот как пишется руководство для новичков по разыгрыванию людей как лохов.
Посмотреть ОригиналОтветить0
AlgoAlchemist
· 07-09 17:30
Снова событие повторного входа. Этот баг очень плох.
Недостатки дизайна GMX v1 были использованы. Хакер осуществил арбитражную атаку, манипулируя ценой GLP.
【токен мир】По поводу атаки на GMX, команда безопасности указала, что корень проблемы заключается в том, что в GMX v1 существует недостаток в дизайне: операции шортинга немедленно обновляют глобальную среднюю цену шортинга (globalShortAveragePrices), что, в свою очередь, влияет на расчет AUM (общая сумма управляемых активов), что позволяет манипулировать ценой GLP. Злоумышленник использовал привилегии timelock.enableLeverage при выполнении заказа через Keeper, создав большие позиции в шорт через повторные атаки, манипулируя глобальной средней ценой, искусственно поднимая цену GLP в одной сделке и получая прибыль через арбитраж при выкупе.