Дизайн GMX v1 має недоліки, які були використані. Хакер здійснив арбітражну атаку, маніпулюючи ціною GLP.

robot
Генерація анотацій у процесі

【монета】Щодо інциденту з атакою на GMX, команда безпеки вказала, що корінна причина цієї атаки полягає в тому, що в GMX v1 існує проектний дефект: операції шортингу миттєво оновлюють глобальну середню ціну шортингу (globalShortAveragePrices), що впливає на розрахунок AUM (загальна сума активів під управлінням), внаслідок чого ціна GLP може бути маніпульована. Зловмисник, використовуючи Keeper, може активувати права timelock.enableLeverage під час виконання замовлення, створюючи великі шорт позиції через повторне входження, маніпулюючи глобальною середньою ціною, штучно підвищуючи ціну GLP в одній угоді і отримуючи прибуток через арбітраж при викупі.

GMX1.74%
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • 6
  • Поділіться
Прокоментувати
0/400
CryptoPunstervip
· 07-11 23:57
Обман для дурнів не кращий, ніж обдурювати людей, як лохів.
Переглянути оригіналвідповісти на0
DegenMcsleeplessvip
· 07-11 22:24
Знову стара, як світ, вразливість повторного входу
Переглянути оригіналвідповісти на0
LiquidityWitchvip
· 07-09 17:50
Гм, я ж вам казав, що GMX — це паперовий тигр.
Переглянути оригіналвідповісти на0
GateUser-74b10196vip
· 07-09 17:50
Так погано? Навіть контракти не можуть перевірити?
Переглянути оригіналвідповісти на0
ImpermanentPhobiavip
· 07-09 17:48
Новачок обдурювати людей, як лохів tutorial ось так написано
Переглянути оригіналвідповісти на0
AlgoAlchemistvip
· 07-09 17:30
Знову подія повторного входу. Цей баг поганий.
Переглянути оригіналвідповісти на0
  • Закріпити