【区块律动】في 11 يوليو، أصدرت GMX تقرير ملخص عن حادثة هجوم ثغرة بقيمة حوالي 42 مليون دولار على GMX V1 على Arbitrum.
ملخص الحدث:
قام المهاجمون باستدعاء دالة increasePosition في عقد Vault مباشرة من خلال إعادة الدخول، متجاوزين عقود PositionRouter و PositionManager (التي عادةً ما تكون مسؤولة عن حساب متوسط سعر البيع القصير)؛
من خلال التلاعب، قام المهاجمون بخفض متوسط سعر البيع القصير للـ BTC من 109,505.77 دولار إلى 1,913.70 دولار؛
باستخدام القرض الفوري، قام المهاجم بشراء GLP بسعر 1.45 دولار عادي، وفتح مركز بقيمة 15 مليون دولار؛
بسبب السعر الذي تم التلاعب به، ارتفع سعر GLP إلى أكثر من 27 دولارًا، واستفاد المهاجم من استرداد GLP بسعر مرتفع؛
أكدت GMX أن V2 لا يحتوي على ثغرات مشابهة.
حالة تمويل خطة الخطوة التالية:
تبقى حوالي 3.6 مليون دولار في GLP، مخصصة للمراكز المفتوحة؛
تكاليف GLP على V1 في Arbitrum هذا الأسبوع حوالي 500000 دولار (بعد خصم 30% المخصصة لمستثمري GMX) ستُحول إلى خزينة DAO للتعويض؛
سيتم تعطيل سك واسترداد GLP على Arbitrum (تحتاج استرداد التعطيل إلى انتظار 24 ساعة Timelock);
تعطيل سك GLP على Avalanche ولكن الحفاظ على وظيفة الاسترداد؛
تفعيل إغلاق المراكز V1 على Arbitrum و Avalanche، وتعطيل فتح المراكز لمنع تكرار الثغرات؛
إلغاء أوامر V1 على Arbitrum و Avalanche. سيتم تخصيص الأموال المتبقية من GLP على Arbitrum إلى صندوق التعويض لاستخدامه من قبل حاملي GLP المتأثرين.
بعد الانتهاء من الخطوات المذكورة أعلاه، ستناقش GMX DAO تدابير تعويض إضافية. يُنصح جميع فروع GMX V1 باتخاذ إجراءات فورية، وينبغي إعادة تفعيل التداول وصك الرموز المماثلة لـ GLP بعد الإصلاح والتدقيق.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
هجوم ثغرة GMX V1 يسبب خسائر بقيمة 42 مليون دولار أمريكي، الحكومة تصدر تقريرًا تفصيليًا وخطة تعويض.
【区块律动】في 11 يوليو، أصدرت GMX تقرير ملخص عن حادثة هجوم ثغرة بقيمة حوالي 42 مليون دولار على GMX V1 على Arbitrum.
ملخص الحدث:
قام المهاجمون باستدعاء دالة increasePosition في عقد Vault مباشرة من خلال إعادة الدخول، متجاوزين عقود PositionRouter و PositionManager (التي عادةً ما تكون مسؤولة عن حساب متوسط سعر البيع القصير)؛
من خلال التلاعب، قام المهاجمون بخفض متوسط سعر البيع القصير للـ BTC من 109,505.77 دولار إلى 1,913.70 دولار؛
باستخدام القرض الفوري، قام المهاجم بشراء GLP بسعر 1.45 دولار عادي، وفتح مركز بقيمة 15 مليون دولار؛
بسبب السعر الذي تم التلاعب به، ارتفع سعر GLP إلى أكثر من 27 دولارًا، واستفاد المهاجم من استرداد GLP بسعر مرتفع؛
أكدت GMX أن V2 لا يحتوي على ثغرات مشابهة.
حالة تمويل خطة الخطوة التالية:
تبقى حوالي 3.6 مليون دولار في GLP، مخصصة للمراكز المفتوحة؛
تكاليف GLP على V1 في Arbitrum هذا الأسبوع حوالي 500000 دولار (بعد خصم 30% المخصصة لمستثمري GMX) ستُحول إلى خزينة DAO للتعويض؛
سيتم تعطيل سك واسترداد GLP على Arbitrum (تحتاج استرداد التعطيل إلى انتظار 24 ساعة Timelock);
تعطيل سك GLP على Avalanche ولكن الحفاظ على وظيفة الاسترداد؛
تفعيل إغلاق المراكز V1 على Arbitrum و Avalanche، وتعطيل فتح المراكز لمنع تكرار الثغرات؛
إلغاء أوامر V1 على Arbitrum و Avalanche. سيتم تخصيص الأموال المتبقية من GLP على Arbitrum إلى صندوق التعويض لاستخدامه من قبل حاملي GLP المتأثرين.
بعد الانتهاء من الخطوات المذكورة أعلاه، ستناقش GMX DAO تدابير تعويض إضافية. يُنصح جميع فروع GMX V1 باتخاذ إجراءات فورية، وينبغي إعادة تفعيل التداول وصك الرموز المماثلة لـ GLP بعد الإصلاح والتدقيق.