【Blok律动】11 Temmuz'da, GMX resmi olarak Arbitrum'da GMX V1'in yaklaşık 42 milyon dolarlık bir güvenlik açığı saldırısına uğradığına dair bir özet raporu yayımladı.
Olay Özeti:
Saldırgan, Vault sözleşmesinin increasePosition fonksiyonunu doğrudan çağırarak PositionRouter ve PositionManager sözleşmelerini (genellikle ortalama kısa fiyatı hesaplamakla sorumlu olan) atlatmaktadır;
Saldırgan, manipülasyon yoluyla BTC'nin ortalama açığa satış fiyatını 109,505.77 dolardan 1,913.70 dolara düşürdü;
Flaş kredisi kullanarak, saldırgan 1.45 dolar normal fiyatla GLP satın alır ve 15 milyon dolarlık bir pozisyon açar;
Manipülasyon sonrası fiyat nedeniyle, GLP fiyatı 27 doların üzerine çıktı ve saldırgan yüksek fiyatla GLP'yi geri alarak kar elde etti;
GMX V2'nin benzer bir açığı olmadığını onayladı.
Sonraki adım planı finans durumu:
GLP havuzunda yaklaşık 3.6 milyon dolar kalmıştır, açık pozisyonlar için ayrılmıştır;
Arbitrum üzerindeki V1'in GLP'si bu hafta yaklaşık 500,000 dolar (GMX staker'larına dağıtılan %30'luk kısmı düştükten sonra) DAO hazinesine tazminat için aktarılacaktır;
Arbitrum üzerindeki GLP basım ve geri alımını devre dışı bırakacak (geri alım devre dışı bırakılması için 24 saatlik Timelock beklenmelidir);
Avalanche üzerindeki GLP mintleme devre dışı bırakıldı, ancak geri alma işlevi korunuyor;
Arbitrum ve Avalanche üzerindeki V1 pozisyon kapatmayı etkinleştir, açık pozisyonları kapatmayı devre dışı bırak, böylece açıkları tekrar ortaya çıkmasın;
Arbitrum ve Avalanche üzerindeki V1 siparişlerini iptal et. Arbitrum üzerindeki GLP kalan fonları, etkilenen GLP sahiplerinin kullanması için tazminat havuzuna tahsis edilecektir.
Yukarıdaki adımlar tamamlandıktan sonra GMX DAO daha fazla tazminat önlemlerini tartışacaktır. Tüm GMX V1 çatalının derhal önlem alması önerilir, onarımdan ve denetimden sonra işlemleri ve GLP benzeri tokenlerin mint edilmesini yeniden etkinleştirin.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
GMX V1 güvenlik açığı saldırısı 42 milyon dolarlık zarara yol açtı, resmi detaylı rapor ve tazminat planı yayınlandı.
【Blok律动】11 Temmuz'da, GMX resmi olarak Arbitrum'da GMX V1'in yaklaşık 42 milyon dolarlık bir güvenlik açığı saldırısına uğradığına dair bir özet raporu yayımladı.
Olay Özeti:
Saldırgan, Vault sözleşmesinin increasePosition fonksiyonunu doğrudan çağırarak PositionRouter ve PositionManager sözleşmelerini (genellikle ortalama kısa fiyatı hesaplamakla sorumlu olan) atlatmaktadır;
Saldırgan, manipülasyon yoluyla BTC'nin ortalama açığa satış fiyatını 109,505.77 dolardan 1,913.70 dolara düşürdü;
Flaş kredisi kullanarak, saldırgan 1.45 dolar normal fiyatla GLP satın alır ve 15 milyon dolarlık bir pozisyon açar;
Manipülasyon sonrası fiyat nedeniyle, GLP fiyatı 27 doların üzerine çıktı ve saldırgan yüksek fiyatla GLP'yi geri alarak kar elde etti;
GMX V2'nin benzer bir açığı olmadığını onayladı.
Sonraki adım planı finans durumu:
GLP havuzunda yaklaşık 3.6 milyon dolar kalmıştır, açık pozisyonlar için ayrılmıştır;
Arbitrum üzerindeki V1'in GLP'si bu hafta yaklaşık 500,000 dolar (GMX staker'larına dağıtılan %30'luk kısmı düştükten sonra) DAO hazinesine tazminat için aktarılacaktır;
Arbitrum üzerindeki GLP basım ve geri alımını devre dışı bırakacak (geri alım devre dışı bırakılması için 24 saatlik Timelock beklenmelidir);
Avalanche üzerindeki GLP mintleme devre dışı bırakıldı, ancak geri alma işlevi korunuyor;
Arbitrum ve Avalanche üzerindeki V1 pozisyon kapatmayı etkinleştir, açık pozisyonları kapatmayı devre dışı bırak, böylece açıkları tekrar ortaya çıkmasın;
Arbitrum ve Avalanche üzerindeki V1 siparişlerini iptal et. Arbitrum üzerindeki GLP kalan fonları, etkilenen GLP sahiplerinin kullanması için tazminat havuzuna tahsis edilecektir.
Yukarıdaki adımlar tamamlandıktan sonra GMX DAO daha fazla tazminat önlemlerini tartışacaktır. Tüm GMX V1 çatalının derhal önlem alması önerilir, onarımdan ve denetimden sonra işlemleri ve GLP benzeri tokenlerin mint edilmesini yeniden etkinleştirin.