Une attaque de vulnérabilité de GMX V1 a entraîné une perte de 42 millions de dollars. Le gouvernement a publié un rapport détaillé et un plan d'indemnisation.
Le 11 juillet, GMX a publié un rapport de synthèse sur l'incident de vulnérabilité de 42 millions de dollars sur GMX V1 sur Arbitrum.
Résumé de l'événement :
L'attaquant appelle directement la fonction increasePosition du contrat Vault via une réentrante, contournant ainsi les contrats PositionRouter et PositionManager (généralement responsables du calcul du prix de vente à découvert moyen) ;
En manipulant, l'attaquant a réduit le prix moyen de vente à découvert du BTC de 109 505,77 $ à 1 913,70 $ ;
En utilisant un prêt éclair, l'attaquant achète GLP à un prix normal de 1,45 $, ouvrant une position de 15 millions de dollars ;
En raison du prix manipulé, le prix du GLP a été poussé au-dessus de 27 dollars, et l'attaquant a racheté le GLP à un prix élevé pour réaliser un profit ;
GMX a confirmé que V2 ne présente pas de vulnérabilités similaires.
Situation des fonds du prochain plan :
Le pool GLP a environ 3,6 millions de dollars restants, réservés pour les positions non clôturées ;
Les frais de GLP sur Arbitrum V1 cette semaine sont d'environ 500 000 dollars (après déduction de 30 % alloués aux stakers GMX), qui seront transférés dans le trésor de la DAO pour des compensations ;
La création et le rachat de GLP sur Arbitrum seront désactivés (le rachat désactivé doit attendre un Timelock de 24 heures);
Désactiver le minting de GLP sur Avalanche, mais conserver la fonction de rachat ;
Activer la clôture des positions V1 sur Arbitrum et Avalanche, désactiver l'ouverture des positions pour éviter la réapparition des vulnérabilités ;
Annuler les ordres V1 sur Arbitrum et Avalanche. Les fonds restants de GLP sur Arbitrum seront alloués au fonds de compensation, à utiliser par les détenteurs de GLP affectés.
Une fois les étapes ci-dessus terminées, le GMX DAO discutera des mesures de compensation supplémentaires. Il est recommandé que tous les forks GMX V1 prennent immédiatement des mesures, et que la reprise des transactions et la frappe de tokens similaires à GLP n'aient lieu qu'après réparation et audit.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
13 J'aime
Récompense
13
4
Partager
Commentaire
0/400
NeverVoteOnDAO
· 07-13 11:58
Classic interception knife show
Voir l'originalRépondre0
RugPullSurvivor
· 07-13 00:04
Le cheval blanc et le cheval noir ne sont pas importants.
Une attaque de vulnérabilité de GMX V1 a entraîné une perte de 42 millions de dollars. Le gouvernement a publié un rapport détaillé et un plan d'indemnisation.
Le 11 juillet, GMX a publié un rapport de synthèse sur l'incident de vulnérabilité de 42 millions de dollars sur GMX V1 sur Arbitrum.
Résumé de l'événement :
L'attaquant appelle directement la fonction increasePosition du contrat Vault via une réentrante, contournant ainsi les contrats PositionRouter et PositionManager (généralement responsables du calcul du prix de vente à découvert moyen) ;
En manipulant, l'attaquant a réduit le prix moyen de vente à découvert du BTC de 109 505,77 $ à 1 913,70 $ ;
En utilisant un prêt éclair, l'attaquant achète GLP à un prix normal de 1,45 $, ouvrant une position de 15 millions de dollars ;
En raison du prix manipulé, le prix du GLP a été poussé au-dessus de 27 dollars, et l'attaquant a racheté le GLP à un prix élevé pour réaliser un profit ;
GMX a confirmé que V2 ne présente pas de vulnérabilités similaires.
Situation des fonds du prochain plan :
Le pool GLP a environ 3,6 millions de dollars restants, réservés pour les positions non clôturées ;
Les frais de GLP sur Arbitrum V1 cette semaine sont d'environ 500 000 dollars (après déduction de 30 % alloués aux stakers GMX), qui seront transférés dans le trésor de la DAO pour des compensations ;
La création et le rachat de GLP sur Arbitrum seront désactivés (le rachat désactivé doit attendre un Timelock de 24 heures);
Désactiver le minting de GLP sur Avalanche, mais conserver la fonction de rachat ;
Activer la clôture des positions V1 sur Arbitrum et Avalanche, désactiver l'ouverture des positions pour éviter la réapparition des vulnérabilités ;
Annuler les ordres V1 sur Arbitrum et Avalanche. Les fonds restants de GLP sur Arbitrum seront alloués au fonds de compensation, à utiliser par les détenteurs de GLP affectés.
Une fois les étapes ci-dessus terminées, le GMX DAO discutera des mesures de compensation supplémentaires. Il est recommandé que tous les forks GMX V1 prennent immédiatement des mesures, et que la reprise des transactions et la frappe de tokens similaires à GLP n'aient lieu qu'après réparation et audit.