【区块律动】11 de julho, o GMX oficial publicou um relatório resumido sobre o ataque de vulnerabilidade de aproximadamente 42 milhões de dólares ao GMX V1 na Arbitrum.
Resumo do evento:
O atacante chama diretamente a função increasePosition do contrato Vault através de reentrada, contornando os contratos PositionRouter e PositionManager (que geralmente são responsáveis por calcular o preço médio de venda a descoberto);
Através da manipulação, o atacante fez o preço médio de short do BTC cair de 109.505,77 dólares para 1.913,70 dólares;
Usando um empréstimo relâmpago, o atacante comprou GLP a um preço normal de 1,45 dólares, abrindo uma posição de 15 milhões de dólares;
Devido ao preço manipulado, o preço do GLP foi elevado para acima de 27 dólares, e o atacante resgatou o GLP a um preço elevado para obter lucro;
GMX confirmou que a V2 não possui vulnerabilidades semelhantes.
Situação financeira do plano a seguir:
O saldo restante do fundo GLP é de aproximadamente 3,6 milhões de dólares, reservado para posições não encerradas;
As taxas de GLP na V1 da Arbitrum esta semana foram de cerca de 500 mil dólares (deduzindo 30% destinados aos stakers do GMX), que serão transferidas para o tesouro DAO para compensação;
A emissão e o resgate de GLP na Arbitrum serão desativados (o resgate desativado deve aguardar 24 horas de Timelock);
Desativar a emissão de GLP na Avalanche, mas manter a funcionalidade de resgate;
Ativar o fechamento de posições V1 na Arbitrum e Avalanche, desativar a abertura de posições para prevenir a repetição de vulnerabilidades;
Cancelar os pedidos V1 na Arbitrum e Avalanche. Os fundos restantes de GLP na Arbitrum serão alocados ao fundo de compensação, para uso dos detentores de GLP afetados.
Após a conclusão dos passos acima, o GMX DAO discutirá medidas adicionais de compensação. Recomenda-se que todos os forks do GMX V1 tomem medidas imediatas, aguardando a reparação e auditoria antes de reativar as transações e a emissão de tokens semelhantes ao GLP.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
Ataque de vulnerabilidade do GMX V1 resulta em perdas de 42 milhões de dólares. A empresa publica relatório detalhado e plano de compensação.
【区块律动】11 de julho, o GMX oficial publicou um relatório resumido sobre o ataque de vulnerabilidade de aproximadamente 42 milhões de dólares ao GMX V1 na Arbitrum.
Resumo do evento:
O atacante chama diretamente a função increasePosition do contrato Vault através de reentrada, contornando os contratos PositionRouter e PositionManager (que geralmente são responsáveis por calcular o preço médio de venda a descoberto);
Através da manipulação, o atacante fez o preço médio de short do BTC cair de 109.505,77 dólares para 1.913,70 dólares;
Usando um empréstimo relâmpago, o atacante comprou GLP a um preço normal de 1,45 dólares, abrindo uma posição de 15 milhões de dólares;
Devido ao preço manipulado, o preço do GLP foi elevado para acima de 27 dólares, e o atacante resgatou o GLP a um preço elevado para obter lucro;
GMX confirmou que a V2 não possui vulnerabilidades semelhantes.
Situação financeira do plano a seguir:
O saldo restante do fundo GLP é de aproximadamente 3,6 milhões de dólares, reservado para posições não encerradas;
As taxas de GLP na V1 da Arbitrum esta semana foram de cerca de 500 mil dólares (deduzindo 30% destinados aos stakers do GMX), que serão transferidas para o tesouro DAO para compensação;
A emissão e o resgate de GLP na Arbitrum serão desativados (o resgate desativado deve aguardar 24 horas de Timelock);
Desativar a emissão de GLP na Avalanche, mas manter a funcionalidade de resgate;
Ativar o fechamento de posições V1 na Arbitrum e Avalanche, desativar a abertura de posições para prevenir a repetição de vulnerabilidades;
Cancelar os pedidos V1 na Arbitrum e Avalanche. Os fundos restantes de GLP na Arbitrum serão alocados ao fundo de compensação, para uso dos detentores de GLP afetados.
Após a conclusão dos passos acima, o GMX DAO discutirá medidas adicionais de compensação. Recomenda-se que todos os forks do GMX V1 tomem medidas imediatas, aguardando a reparação e auditoria antes de reativar as transações e a emissão de tokens semelhantes ao GLP.